ГлавнаяБаза уязвимостей БДУ → BDU:2024-05661
9.4критическая

BDU:2024-05661

Уязвимость SCADA-системы MasterSCADA 4D, связанная с неверным ограничением пути к каталогу с ограниченным доступом, позволяющая нарушителю читать и записывать произвольные файлы и выполнять произвольные команды
Опубликовано: 2024-07-23
Описание

Уязвимость SCADA-системы MasterSCADA 4D связана с неверным ограничением пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать и записывать произвольные файлы, а также, выполнить произвольные команды

Затрагиваемое ПО и версии
MasterSCADA 4D RT (до 1.3 включительно)
Способ устранения

Компенсирующие меры:
1. Использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой MasterSCADA 4D посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение доступ недоверенных подключений к порту udp/30550
4. Ограничить физический доступ к АРМ с ПО MasterSCADA

Оценка CVSS
Балл9.4 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена