ГлавнаяБаза уязвимостей БДУ → BDU:2024-05646
7.8высокая

BDU:2024-05646

Уязвимость SCADA-системы MasterSCADA 4D, связанная с неверным ограничением пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2024-07-23
Описание

Уязвимость SCADA-системы MasterSCADA 4D связана с неверным ограничением пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы

Затрагиваемое ПО и версии
MasterSCADA 4D RT (до 1.3 включительно)
Способ устранения

Компенсирующие меры:
1. Использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой MasterSCADA 4D посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение доступ недоверенных подключений к порту udp/30550
4. Ограничить физический доступ к АРМ с ПО MasterSCADA

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена