ГлавнаяБаза уязвимостей БДУ → BDU:2024-05648
6.5средняя

BDU:2024-05648

Уязвимость модуля WorkBench64 SCADA-системы GENESIS64, позволяющая нарушителю получить несанкционированный доступ к файлам проекта
Опубликовано: 2024-07-23
Описание

Уязвимость модуля WorkBench64 SCADA-системы GENESIS64 связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к файлам проекта

Затрагиваемое ПО и версии
GENESIS64 (10.96)
Способ устранения

Компенсирующие меры:
- использование физического либо логического разделения доступа к вычислительной сети с промышленным оборудованием посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования;
- ограничение использования сервиса WebDAV сторонними средствами защиты;
- ограничение загрузки файлов из недоверенных источников.

Оценка CVSS
Балл6.5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена