ГлавнаяБаза уязвимостей БДУ → BDU:2024-05658
6.5средняя

BDU:2024-05658

Уязвимость модуля GraphWorX64 SCADA-системы GENESIS64, позволяющая нарушителю загрузить произвольные файлы или выполнить произвольный код
Опубликовано: 2024-07-23
Описание

Уязвимость модуля GraphWorX64 SCADA-системы GENESIS64 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольные файлы или выполнить произвольный код

Затрагиваемое ПО и версии
GENESIS64 (10.96)
Способ устранения

Компенсирующие меры:
- использование физического либо логического разделения доступа к вычислительной сети с промышленным оборудованием посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования;
- ограничение доступа к веб-сервису сторонними СЗИ, обеспечивающими отслеживание загрузки кода на веб-сервер.

Оценка CVSS
Балл6.5 — средняя опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена