ГлавнаяБаза уязвимостей БДУ → BDU:2024-03609
7.8высокая

BDU:2024-03609

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Unitronics Vision, связанная с хранением паролей в восстанавливаемом формате, позволяющая нарушителю получить пароль «Информационного режима» (Information Mode) в виде открытого текста
Опубликовано: 2024-05-13
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Unitronics Vision связана с хранением паролей в восстанавливаемом формате. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить пароль «Информационного режима» (Information Mode) в виде открытого текста

Затрагиваемое ПО и версии
Unitronics Vision 230Unitronics Vision 280Unitronics Vision 290Unitronics Vision 530Unitronics Vision 120
Способ устранения

Компенсирующие меры:
- изменение пароля "Информационного режима" (Information Mode) по умолчанию с помощью SI 253;
- реализация многофакторного доступа к ПЛК с помощью SB 314;
- применение многофакторной VPN для защиты службы от удаленного доступа;
- ограничение доступа к ПЛК по протоколу TCP/20256, либо путем изменения порта программатора по умолчанию, либо путем применения многофакторной VPN для защиты службы от удаленного доступа;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-24-109-01https://www.dragos.com/advisory/unitronics-vision-standard/https://www.cybersecurity-help.cz/vdb/SB2024041916
Проверьте безопасность своего сайта и почты → Полная проверка домена