ГлавнаяБаза уязвимостей БДУ → BDU:2024-02217
10критическая

BDU:2024-02217

Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-22
Описание

Уязвимость модулей центрального процессора микропрограммного обеспечения программируемых логических контроллеров MELSEC-Q Series и MELSEC-L Series связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
MELSEC Q03 UDVCPUMELSEC Q03UDECPUMELSEC Q04 UDEHCPUMELSEC Q04 UDPVCPUMELSEC Q04 UDVCPUMELSEC Q06 UDPVCPUMELSEC Q06 UDVCPUMELSEC Q10 UDEHCPUMELSEC Q100UDEHCPUMELSEC Q13 UDEHCPUMELSEC Q13 UDPVCPUMELSEC Q20 UDEHCPUMELSEC Q26 UDEHCPUMELSEC Q50 UDEHCPUMELSEC Q26 UDVCPUMELSEC Q26 UDPVCPUMELSEC Q13 UDVCPUMELSEC-L L02 CPU(-P)MELSEC-L L06 CPU(-P)MELSEC-L L26 CPU(-P)MELSEC-L L26CPU-(P)BT
Способ устранения

Компенсирующие меры:
- использование физического либо логического разграничения доступа к вычислительной сети с ПЛК MELSEC путем разграничения доступа межсетевыми экранами с выделением отдельной подсети для промышленного оборудования;
- использование СЗИ с возможностью настройки белых/черных списков для ограничения доступа недоверенных пользователей и хостов к ПЛК MELSEC;
- ограничение физического доступа к ПЛК MELSEC.

Использование рекомендаций производителя:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-024_en.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-024_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена