ГлавнаяБаза уязвимостей БДУ → BDU:2024-02968
6.8средняя

BDU:2024-02968

Уязвимость микропрограммного обеспечения модулей программируемых логических контроллеров MELSEC iQ-R Series Safety CPU и Series SIL2 Process CPU, связанная с некорректным присваиванием привилегий, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-04-16
Описание

Уязвимость микропрограммного обеспечения модулей программируемых логических контроллеров MELSEC iQ-R Series Safety CPU и Series SIL2 Process CPU связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного пакета

Затрагиваемое ПО и версии
MELSEC iQ-R Series Safety CPU R08SFCPUMELSEC iQ-R Series Safety CPU R16SFCPUMELSEC iQ-R Series Safety CPU R32SFCPUMELSEC iQ-R Series Safety CPU R120SFCPUMELSEC iQ-R Series SIL2 Process CPU R08PSFCPUMELSEC iQ-R Series SIL2 Process CPU R16PSFCPUMELSEC iQ-R Series SIL2 Process CPU R32PSFCPUMELSEC iQ-R Series SIL2 Process CPU R120PSFCPU
Способ устранения

Компенсирующие меры:
- включить функцию "communicating with only the enhanced version of vulnerability management of GX Works3" при использовании MELSEC iQ-R Series Safety CPU версии 27 или выше и GX Works3 версии 1.087R или выше;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- использование функции IP-фильтра для блокирования доступа с ненадежных хостов;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- ограничение физического доступа к оборудованию, а также к персональным компьютерам и сетевым устройствам, которые могут взаимодействовать с оборудованием;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://jvn.jp/vu/JVNVU95085830/index.htmlhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-044-01https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-021_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена