ГлавнаяБаза уязвимостей БДУ → BDU:2024-02210
8.3высокая

BDU:2024-02210 (CVE-2024-0860)

Уязвимость средства интеграции данных Softing edgeAggregator и программных модулей для подключения контроллеров Softing edgeConnector Modbus, Softing edgeConnector 840D, Softing edgeConnector Fanuc CNC и Softing edgeConnector Siemens, связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-03-22
Описание

Уязвимость средства интеграции данных Softing edgeAggregator и программных модулей для подключения контроллеров Softing edgeConnector Modbus, Softing edgeConnector 840D, Softing edgeConnector Fanuc CNC и Softing edgeConnector Siemens связана с передачей учетных данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Softing edgeAggregator (3.60)Softing edgeConnector 840D (3.60)Softing edgeConnector Modbus (3.60)Softing edgeConnector Siemens (3.60)Softing edgeConnector Fanuc CNC (3.60)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 3.70 и выше:
https://industrial.softing.com/products/docker/edgeconnector-modbus.html
https://industrial.softing.com/products/docker/edgeaggregator.html

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://claroty.com/team82/disclosure-dashboard/cve-2024-0860https://www.cisa.gov/news-events/ics-advisories/icsa-24-074-13https://industrial.softing.com/uploads/softing_downloads/edgeConnector_ReleaseNotes_V3.80.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена