ГлавнаяБаза уязвимостей БДУ → BDU:2024-08764
9.4критическая

BDU:2024-08764 (CVE-2024-10025)

Уязвимость микропрограммного обеспечения устройств SICK CLV6xx, Lector6xx и RFx6xx, связанная с использованием жёстко закодированных учётных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии до роли "Authorized Client"
Опубликовано: 2024-10-30
Описание

Уязвимость микропрограммного обеспечения устройств SICK CLV6xx, Lector6xx и RFx6xx связана с использованием жёстко закодированных учётных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации и повысить свои привилегии до роли "Authorized Client"

Затрагиваемое ПО и версии
CLV6xxLector6xxRFx6xx
Способ устранения

Использование рекомендаций производителя:
https://www.sick.com/.well-known/csaf/white/2024/sca-2024-0003.pdf

Компенсирующие меры:
- изменение паролей по умолчанию, если это возможно;
- сегментирование сети для ограничения доступа к оборудованию;
- ограничение доступа из внешних сетей (Интернет) к оборудованию;
- использование средств межсетевого экранирования для ограничения удалённого доступа к оборудованию;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://vuldb.com/?id.280727https://vulners.com/cve/CVE-2024-10025https://nvd.nist.gov/vuln/detail/CVE-2024-10025https://www.sick.com/.well-known/csaf/white/2024/sca-2024-0003.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена