ГлавнаяБаза уязвимостей БДУ → BDU:2024-06377
7.5высокая

BDU:2024-06377

Уязвимость промышленного сервера последовательных устройств Korenix JetPort, связанная с отсутствием зашифрованных конфиденциальных данных, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-08-21
Описание

Уязвимость промышленного сервера последовательных устройств Korenix JetPort связана с отсутствием зашифрованных конфиденциальных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Korenix JetPort 5601v3 (до 1.2 включительно)
Способ устранения

Компенсирующие меры:
- ограничение доступа к программным продуктам из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование средств межсетевого экранирования для ограничения возможности приёма трафика сервером Korenix JetPort только доверенными источниками;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://cyberdanube.com/de/en-multiple-vulnerabilities-in-korenix-jetport/https://vuldb.com/?id.273587
Проверьте безопасность своего сайта и почты → Полная проверка домена