ГлавнаяБаза уязвимостей БДУ → BDU:2024-08476
7.8высокая

BDU:2024-08476

Уязвимость веб-интерфейса операционной системы HiLCOS микропрограммного обеспечения устройств BAT-R, BAT-F, BAT450-F, BAT867-R, BAT867-F, WLC, BAT Controller Virtual, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-10-23
Описание

Уязвимость веб-интерфейса операционной системы HiLCOS микропрограммного обеспечения устройств BAT-R, BAT-F, BAT450-F, BAT867-R, BAT867-F, WLC, BAT Controller Virtual связана с возможностью переполнения буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Hirschmann BAT-R (до 10.34.6464 (RU8))Hirschmann BAT-F (до 10.34.6464 (RU8))Hirschmann BAT450-F (до 10.34.6464 (RU8))Hirschmann BAT867-R (до 10.34.6464 (RU8))Hirschmann BAT867-F (до 10.34.6464 (RU8))Hirschmann WLC (до 10.34.6464 (RU8))Hirschmann BAT Controller Virtual (до 10.34.6464 (RU8))
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение веб-интерфейса для предотвращения возможности эксплуатации уязвимости;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к промышленному оборудованию;
- использование средств межсетевого экранирования для ограничения доступа к веб-интерфейсу.

Использование рекомендаций:
https://assets.belden.com/m/774d24c02be5c220/original/Belden_Security_Bulletin_BSECV-2024-16.pdf

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://assets.belden.com/m/774d24c02be5c220/original/Belden_Security_Bulletin_BSECV-2024-16.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена