ГлавнаяБаза уязвимостей БДУ → BDU:2024-06221
7.8высокая

BDU:2024-06221

Уязвимость сервера SuiteLink программных продуктов AVEVA Historian, InTouch, Application Server, Communication Drivers Pack: and Batch Management, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-14
Описание

Уязвимость сервера SuiteLink программных продуктов AVEVA Historian, InTouch, Application Server, Communication Drivers Pack: and Batch Management связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
suitelink (до 3.7.100)Historian (до 2023 R2 P01 включительно)InTouch (до 2023 R2 P01 включительно)Application Server (до 2023 R2 P01 включительно)Communication Drivers Pack (до 2023 R2 включительно)Batch Management (до 2023 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к 5413 TCP-порту;
- ограничение доступа к программным продуктам из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование средств межсетевого экранирования для ограничения возможности приёма трафика сервером SuiteLink только доверенными источниками;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.aveva.com/content/dam/aveva/documents/support/cyber-security-updates/SecurityBulletin_AVEVA-2024-007.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена