ГлавнаяБаза уязвимостей БДУ → BDU:2024-07737
9высокая

BDU:2024-07737

Уязвимость программных средств создания и управления графическим интерфейсом пользователя (HMI) на промышленных устройствах Rockwell Automation 2800C OptixPanel Compact, 2800S OptixPanel Standard и вычислительного модуля поддержки инфраструктуры программного обеспечения автоматизации производства Embedded Edge Compute Module, позволяющая нарушителю получить учетные данные пользователей и повысить свои привилегии
Опубликовано: 2024-10-04
Описание

Уязвимость программных средств создания и управления графическим интерфейсом пользователя (HMI) на промышленных устройствах Rockwell Automation 2800C OptixPanel Compact, 2800S OptixPanel Standard и вычислительного модуля поддержки инфраструктуры программного обеспечения автоматизации производства Embedded Edge Compute Module связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить учетные данные пользователей и повысить свои привилегии

Затрагиваемое ПО и версии
2800C OptixPanel Compact (от 4.0.0.325 до 4.0.2.116)2800S OptixPanel Standard (от 4.0.0.350 до 4.0.2.123)Embedded Edge Compute Module (от 4.0.0.347 до 4.0.2.106)
Способ устранения

Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1964.html

Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством;
- исключение возможности доступа к ПЛК из внешних сетей (Интернет).

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1964.html
Проверьте безопасность своего сайта и почты → Полная проверка домена