ГлавнаяБаза уязвимостей БДУ → BDU:2024-08798
6.1высокая

BDU:2024-08798

Уязвимость SCADA системы MasterSCADA, связанная с недостатками механизма парольной защиты, позволяющая нарушителю получить несанкционированный доступ к проекту
Опубликовано: 2024-10-31
Описание

Уязвимость SCADA системы MasterSCADA, связанная с с недостатками механизма парольной защиты. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к проекту

Затрагиваемое ПО и версии
MasterSCADA (3.12.0.26875)
Способ устранения

Компенсирующие меры:
- использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой MasterSCADA 3.X посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования;
- ограничение физического доступа к АРМ с ПО MasterSCADA;
- ограничение использования файлов проектов, полученных из недоверенных источников.

Оценка CVSS
Балл6.1 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена