Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64 связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации при условии, что в операционной системе одновременно установлены GenBroker32 и GENESIS64
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- удаление разрешений «Все» для папки C:\ProgramData\Iconics в операционной системе, где установлен GenBroker32;
- установка программных продуктов GenBroker32 и GENESIS64 на разных ПК;
- отключение/удаление неиспользуемых учётных записей пользователей операционной системы;
- минимизация привилегий пользователей.
Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-008_en.pdf
| Балл | 6.8 — высокая опасность |