ГлавнаяБаза уязвимостей БДУ → BDU:2024-03896
2.1средняя

BDU:2024-03896 (CVE-2023-47616)

Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информацию
Опубликовано: 2024-05-20
Описание

Уязвимость микропрограммного обеспечения модемов Telit Cinterion связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информацию

Затрагиваемое ПО и версии
BGS5EHS5EHS6EHS8PDS5PDS6PDS8ELS61ELS81PLS62БЭГ ИТЭЛМА 1824.3879600БЭГ ИТЭЛМА 8450020004БЭГ ИТЭЛМА 8450031410БЭГ ИТЭЛМА 8450008475БЭГ ИТЭЛМА 8450033434БЭГ ИТЭЛМА 8450103571БЭГ ИТЭЛМА 8450103773БЭГ ИТЭЛМА 8450042687БЭГ ИТЭЛМА 111.3879000БЭГ ИТЭЛМА 18.3879600-ХХ
Способ устранения

Компенсирующие меры:
- использование физического разграничения доступа к устройствам;
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://ics-cert.kaspersky.ru/advisories/2023/11/09/klcert-22-193-telit-cinterion-thales-gemalto-modules-exposure-of-sensitive-information-to-an-unauthorized-actorhttps://www.cve.org/CVERecord?id=CVE-2023-47616
Проверьте безопасность своего сайта и почты → Полная проверка домена