ГлавнаяБаза уязвимостей БДУ → BDU:2024-03898
7.2высокая

BDU:2024-03898 (CVE-2023-47612)

Уязвимость микропрограммного обеспечения модемов Telit Cinterion, связанная с использованием файлов и каталогов, доступных внешним сторонам, позволяющая нарушителю получить доступ на чтение и запись произвольных файлов(каталогов) в системе
Опубликовано: 2024-05-20
Описание

Уязвимость микропрограммного обеспечения модемов Telit Cinterion связана с использованием файлов и каталогов, доступных внешним сторонам. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение и запись произвольных файлов(каталогов) в системе

Затрагиваемое ПО и версии
BGS5EHS5EHS6EHS8PDS5PDS6PDS8ELS61ELS81PLS62БЭГ ИТЭЛМА 1824.3879600БЭГ ИТЭЛМА 8450020004БЭГ ИТЭЛМА 8450031410БЭГ ИТЭЛМА 8450008475БЭГ ИТЭЛМА 8450033434БЭГ ИТЭЛМА 8450103571БЭГ ИТЭЛМА 8450103773БЭГ ИТЭЛМА 8450042687БЭГ ИТЭЛМА 111.3879000БЭГ ИТЭЛМА 18.3879600-ХХ
Способ устранения

Компенсирующие меры:
- использование физического разграничения доступа к устройствам;
- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
- ограничение доступа к устройству из внешних сетей (Интернет);
- ограничение возможности подключения недоверенных USB-устройств;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://ics-cert.kaspersky.ru/advisories/2023/11/08/klcert-22-194-telit-cinterion-thales-gemalto-modules-files-or-directories-accessible-to-external-parties-vulnerabilityhttps://www.cve.org/CVERecord?id=CVE-2023-47612
Проверьте безопасность своего сайта и почты → Полная проверка домена