ГлавнаяБаза уязвимостей БДУ → BDU:2024-06375
10критическая

BDU:2024-06375 (CVE-2024-7395)

Уязвимость промышленного сервера последовательных устройств Korenix JetPort, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-08-21
Описание

Уязвимость промышленного сервера последовательных устройств Korenix JetPort связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Korenix JetPort 5601v3 (до 1.2 включительно)
Способ устранения

Компенсирующие меры:
- ограничение доступа к программным продуктам из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование средств межсетевого экранирования для ограничения возможности приёма трафика сервером Korenix JetPort только доверенными источниками;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cyberdanube.com/de/en-multiple-vulnerabilities-in-korenix-jetport/https://www.vicarius.io/vsociety/posts/exploiting-insufficient-authentication-in-korenix-jetport-cve-2024-7395https://vuldb.com/?id.273583
Проверьте безопасность своего сайта и почты → Полная проверка домена