ГлавнаяБаза уязвимостей БДУ → BDU:2024-05735
8.3высокая

BDU:2024-05735

Уязвимость микропрограммного обеспечения коммутаторов RUGGEDCOM ROS, связанная с раскрытием системных данных неавторизованной для контролируемой области, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-07-25
Описание

Уязвимость микропрограммного обеспечения коммутаторов RUGGEDCOM ROS связана с раскрытием системных данных неавторизованной для контролируемой области. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
RUGGEDCOM RSG2100NC(32M) (от 5.0.0 до 5.9.0)RUGGEDCOM RST916P (до 5.9.0)RUGGEDCOM RST916C (до 5.9.0)RUGGEDCOM RST2228 (до 5.9.0)RUGGEDCOM RST2228P (до 5.9.0)RUGGEDCOM RSL910 (до 5.9.0)RUGGEDCOM RSG910C (до 5.9.0)RUGGEDCOM RSG907R (до 5.9.0)RUGGEDCOM RSG908C (до 5.9.0)RUGGEDCOM RSG909R (до 5.9.0)RUGGEDCOM RSG2300P (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2300 (от 5.0.0 до 5.9.0)RUGGEDCOM RSG2288 (от 5.0.0 до 5.9.0)RUGGEDCOM RS900G (32M) (от 5.0.0 до 5.9.0)RUGGEDCOM RS900 (32M) (от 5.0.0 до 5.9.0)RUGGEDCOM RMC30NC (до 4.3.10)RUGGEDCOM RP110NC (до 4.3.10)RUGGEDCOM RS400NC (до 4.3.10)RUGGEDCOM RS401NC (до 4.3.10)RUGGEDCOM RS416NC (до 4.3.10)RUGGEDCOM RS416PNC (до 4.3.10)RUGGEDCOM RMC30 (до 4.3.10)RUGGEDCOM RP110 (до 4.3.10)RUGGEDCOM RS400 (до 4.3.10)RUGGEDCOM RS401 (до 4.3.10)RUGGEDCOM RS416 (до 4.3.10)RUGGEDCOM RS910 (до 4.3.10)RUGGEDCOM RS910W (до 4.3.10)SINEMA Remote Connect (до 3.2 HF1)RUGGEDCOM RS416NC 2 (до 4.3.10)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
1. Отключить сервер Modbus, если он не требуется в уязвимой системе.
2. Ограничить доступ к порту 502/tcp только доверенным IP-адресам.

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-170375.html

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://cert-portal.siemens.com/productcert/html/ssa-170375.html
Проверьте безопасность своего сайта и почты → Полная проверка домена