ГлавнаяБаза уязвимостей БДУ → BDU:2024-04981
10критическая

BDU:2024-04981

Уязвимость микропрограммного обеспечения промышленного преобразователя последовательных интерфейсов в Ethernet Westermo EDW-100, связанная с хранением пароля в виде открытого текста, позволяющая нарушителю раскрыть информацию о имени пользователя и пароле для учетной записи произвольного пользователя
Опубликовано: 2024-07-04
Описание

Уязвимость микропрограммного обеспечения промышленного преобразователя последовательных интерфейсов в Ethernet Westermo EDW-100 связана с хранением пароля в виде открытого текста в файле конфигурации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть информацию о имени пользователя и пароле для учетной записи произвольного пользователя путем отправки специально сформированного GET-запроса

Затрагиваемое ПО и версии
Westermo EDW-100
Способ устранения

Использование рекомендаций:
http://www.westermo.com/-/media/Files/Cyber-security/westermosaEDW-10024-05.pdf

Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.westermo.com/-/media/Files/Cyber-security/westermosaEDW-10024-05.pdfhttps://github.com/advisories/GHSA-rj2x-cq83-r6r3https://vuldb.com/?id.265206https://safe-surf.ru/upload/VULN-new/VULN.2024-06-17.1.pdfhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-151-04
Проверьте безопасность своего сайта и почты → Полная проверка домена