ГлавнаяБаза уязвимостей БДУ → BDU:2024-08565
6.8высокая

BDU:2024-08565

Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации
Опубликовано: 2024-10-28
Описание

Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64 связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации при условии, что в операционной системе одновременно установлены GenBroker32 и GENESIS64

Затрагиваемое ПО и версии
GENESIS64 (до 10.97.3 включительно)MC Works64
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- удаление разрешений «Все» для папки C:\ProgramData\Iconics в операционной системе, где установлен GenBroker32;
- установка программных продуктов GenBroker32 и GENESIS64 на разных ПК;
- отключение/удаление неиспользуемых учётных записей пользователей операционной системы;
- минимизация привилегий пользователей.

Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-008_en.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-008_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена