ГлавнаяБаза уязвимостей БДУ → BDU:2024-05662
10критическая

BDU:2024-05662

Уязвимость SCADA-системы MasterSCADA 4D, связанная с недостатками процедуры авторизации, позволяющая нарушителю выполнить чтение и запись произвольных файлов
Опубликовано: 2024-07-23
Описание

Уязвимость SCADA-системы MasterSCADA 4D связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить чтение и запись произвольных файлов

Затрагиваемое ПО и версии
MasterSCADA 4D RT (до 1.3 включительно)
Способ устранения

Компенсирующие меры:
1. Использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой MasterSCADA 4D посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Ограничение доступ недоверенных подключений к порту udp/30550
4. Ограничить физический доступ к АРМ с ПО MasterSCADA

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена