ГлавнаяБаза уязвимостей БДУ → BDU:2024-05287
7.5высокая

BDU:2024-05287

Уязвимость SCADA-системы «ЭНТЕК», связанная с хранением критичной информации в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-15
Описание

Уязвимость SCADA-системы «ЭНТЕК» связана с хранением критичной информации в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем перехвата трафика или получения файлов конфигурации

Затрагиваемое ПО и версии
SCADA-система «ЭНТЕК» (до 8.0.2024.07.05)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии 8.0.2024.07.05 и выше:
https://entels.ru/programmnoe-obespechenie/scada-sistema-entek/scada-sistema-entek

Компенсирующие меры:
При невозможности установки обновления необходимо ограничить доступ к каталогу проекта с помощью стандартных средств администрирования используемой операционной системы (Более подробная информация описана в руководстве пользователя: https://entels.ru/media/upload/6654d4613b53b_Entek_user_guide_2022.pdf).
Для обеспечения защиты передаваемой по каналам связи информации, рекомендуется использовать средства программной или программно-аппаратной защиты каналов связи, такие как OpenVPN, ViPNet и др..

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://entels.ru/programmnoe-obespechenie/scada-sistema-entek/scada-sistema-entek
Проверьте безопасность своего сайта и почты → Полная проверка домена