ГлавнаяБаза уязвимостей БДУ → BDU:2024-08599
10критическая

BDU:2024-08599

Уязвимость микропрограммного обеспечения контроллера ABB AC 800M связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-10-28
Описание

Уязвимость микропрограммного обеспечения контроллера ABB AC 800M связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём отправки специально сформированных MMS-пакетов

Затрагиваемое ПО и версии
AC 800M
Способ устранения

Компенсирующие меры:
- сегментирование сети для ограничения доступа к контроллеру;
- ограничение доступа из внешних сетей (Интернет) к контроллеру;
- использование средств межсетевого экранирования для ограничения удалённого доступа к контроллеру;
- использование виртуальных частных сетей для организации удаленного доступа (VPN) к контроллеру.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://claroty.com/team82/research/mms-under-the-microscope-examining-the-security-of-a-power-automation-standard
Проверьте безопасность своего сайта и почты → Полная проверка домена