ГлавнаяБаза уязвимостей БДУ → BDU:2024-02149
7.2высокая

BDU:2024-02149

Уязвимость программного обеспечения для проектирования сетей электроснабжения, расчета электрических параметров сети и подбора оборудования EcoStruxure Power Design – Ecodial (ранее Ecodial), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-20
Описание

Уязвимость программного обеспечения для проектирования сетей электроснабжения, расчета электрических параметров сети и подбора оборудования EcoStruxure Power Design – Ecodial (ранее Ecodial) связана с недостатками механизма десериализации при загрузке файлов проекта. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
EcoStruxure Power Design - Ecodial (FR (French version))EcoStruxure Power Design - Ecodial (INT (International version))EcoStruxure Power Design - Ecodial (NL (Netherlands version))
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS);
- ограничение загрузки файлов из недостоверных источников;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-072-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-072-02.pdf

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-24-072-01https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-072-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-072-02.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена