ГлавнаяБаза уязвимостей БДУ → BDU:2024-03566
3.3средняя

BDU:2024-03566

Уязвимость реализации протокола FTP программного обеспечения программируемого логического контроллера Yokogawa FA-M3, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-05-08
Описание

Уязвимость реализации протокола FTP программного обеспечения программируемого логического контроллера Yokogawa FA-M3 связана с передачей секретной информации в виде открытого текста. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Yokogawa FA-M3
Способ устранения

Компенсирующие меры:
1. Использование физического либо логического разделения доступа к вычислительной сети с ПЛК Yokogawa FA-M3 посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение доступа недоверенных пользователей и устройств к FTP-серверу ПЛК Yokogawa FA-M3

Оценка CVSS
Балл3.3 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена