ГлавнаяБаза уязвимостей БДУ → BDU:2024-03897
1.7средняя

BDU:2024-03897 (CVE-2023-47615)

Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с раскрытием информации при помощи переменных среды, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2024-05-20
Описание

Уязвимость микропрограммного обеспечения модемов Telit Cinterion связана с раскрытием информации при помощи переменных среды. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
BGS5EHS5EHS6EHS8PDS5PDS6PDS8ELS61ELS81PLS62БЭГ ИТЭЛМА 1824.3879600БЭГ ИТЭЛМА 8450020004БЭГ ИТЭЛМА 8450031410БЭГ ИТЭЛМА 8450008475БЭГ ИТЭЛМА 8450033434БЭГ ИТЭЛМА 8450103571БЭГ ИТЭЛМА 8450103773БЭГ ИТЭЛМА 8450042687БЭГ ИТЭЛМА 111.3879000БЭГ ИТЭЛМА 18.3879600-ХХ
Способ устранения

Компенсирующие меры:
- применение проверки подписи приложения для запрета установки недоверенных MIDlet на устройстве;
- использование физического разграничения доступа к устройствам;
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://ics-cert.kaspersky.ru/advisories/2023/11/09/klcert-22-212-telit-cinterion-thales-gemalto-modules-exposure-of-sensitive-information-through-environmental-variableshttps://www.cve.org/CVERecord?id=CVE-2023-47615
Проверьте безопасность своего сайта и почты → Полная проверка домена