ГлавнаяБаза уязвимостей БДУ → BDU:2024-08797
10критическая

BDU:2024-08797

Уязвимость SCADA системы MasterSCADA, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-31
Описание

Уязвимость SCADA-системы MasterSCADA связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
MasterSCADA (3.12.0.26875)
Способ устранения

Компенсирующие меры:
- изоляция вычислительной сети SCADA-системы MasterSCADA 3.X в отдельную подсеть для промышленного оборудования путем физического либо логического ограничения доступа;
- ограничение доступа к промышленному сегменту из внешних сетей (Интернет);
- ограничение физического доступа к АРМ с ПО MasterSCADA.

Оценка CVSS
Балл10 — критическая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена