ГлавнаяБаза уязвимостей БДУ → BDU:2024-04610
7.1высокая

BDU:2024-04610

Уязвимость сервера журналов Centum Cams распределённых систем управления CENTUM CS 3000 и CENTUM VP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-06-17
Описание

Уязвимость сервера журналов Centum Cams распределённых систем управления CENTUM CS 3000 и CENTUM VP связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями SYSTEM путём замены легитимного DLL-файла на вредоносный

Затрагиваемое ПО и версии
CENTUM CS 3000 (от R3.08.10 до R3.09.50 включительно)CENTUM VP (от R4.01.00 до R4.03.00 включительно)CENTUM VP (от R5.01.00 до R5.04.20 включительно)CENTUM VP (от R6.01.00 до R6.11.12)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/36044/files/YSAR-24-0002-E.pdf?_ga=2.248885063.1508763721.1718603410-1408265963.1717391277

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/36044/files/YSAR-24-0002-E.pdf?_ga=2.248885063.1508763721.1718603410-1408265963.1717391277
Проверьте безопасность своего сайта и почты → Полная проверка домена