ГлавнаяБаза уязвимостей БДУ → BDU:2024-04699
6.6средняя

BDU:2024-04699

Уязвимость микропрограммного обеспечения устройства релейной защиты для электрических сетей Schneider Electric PowerLogic P5, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю вызвать отказ в обслуживании, перезагрузку устройства или получить полный контроль над устройством
Опубликовано: 2024-06-21
Описание

Уязвимость микропрограммного обеспечения устройства релейной защиты для электрических сетей Schneider Electric PowerLogic P5 связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании, перезагрузку устройства или получить полный контроль над устройством с помощью специально созданного токена сброса

Затрагиваемое ПО и версии
PowerLogic P5 (до 01.500.104 включительно)
Способ устранения

Компенсирующие меры:
- ограничение физического доступа неавторизованного персонала к устройству;
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-02.pdf

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-163-02&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-163-02.pdfhttps://t.me/pentestingnews/55805
Проверьте безопасность своего сайта и почты → Полная проверка домена