ГлавнаяБаза уязвимостей БДУ → BDU:2024-03567
5средняя

BDU:2024-03567

Уязвимость FTP-сервера программного обеспечения программируемого логического контроллера Yokogawa FA-M3, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-05-08
Описание

Уязвимость FTP-сервера программного обеспечения программируемого логического контроллера Yokogawa FA-M3 связана с исчерпанием лимита подключений. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Yokogawa FA-M3
Способ устранения

Компенсирующие меры:
1. Использование физического либо логического разделения доступа к вычислительной сети с ПЛК Yokogawa FA-M3 посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования.
2. Обеспечение защиты канала связи физическими либо криптографическими методами.
3. Ограничение доступа недоверенных пользователей и устройств к FTP-серверу ПЛК Yokogawa FA-M3.

Оценка CVSS
Балл5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена