ГлавнаяБаза уязвимостей БДУ → BDU:2024-09676
10критическая

BDU:2024-09676 (CVE-2024-8884)

Уязвимость приложения для системного мониторинга System Monitor промышленных ПК Harmony Industrial PC серий HMIBMO/HMIBMI/HMIPSO/HMIBMP/HMIBMU/HMIPSP/HMIPEP, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть учетные данные
Опубликовано: 2024-11-15
Описание

Уязвимость приложения для системного мониторинга System Monitor промышленных ПК Harmony Industrial PC серий HMIBMO/HMIBMI/HMIPSO/HMIBMP/HMIBMU/HMIPSP/HMIPEP связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть учетные данные

Затрагиваемое ПО и версии
System Monitor
Способ устранения

Компенсирующие меры:
- отключение приложения для системного мониторинга System Monitor, если оно не требуется (отключив соответствующие службы, как указано в руководстве пользователя);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://download.schneider-electric.com/doc/SEVD-2024-282-07/SEVD-2024-282-07.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2024-8884
Проверьте безопасность своего сайта и почты → Полная проверка домена