ГлавнаяБаза уязвимостей БДУ → BDU:2024-10376
10критическая

BDU:2024-10376 (CVE-2024-47138)

Уязвимость системы визуализации и управления промышленными процессами mySCADA myPRO Runtime и платформы управления mySCADA myPRO Manager, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-11-26
Описание

Уязвимость системы визуализации и управления промышленными процессами mySCADA myPRO и платформы управления mySCADA myPRO Manager связана с отсутствием проверки подлинности для критически важной функции, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации

Затрагиваемое ПО и версии
myPRO Runtime (до 9.2.1)myPRO Manager (до 1.3)
Способ устранения

mySCADA myPRO Manager до версии 1.3
mySCADA PRO Runtime до версии 9.2.1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-47138https://www.cisa.gov/news-events/ics-advisories/icsa-24-326-07https://secalerts.co/vulnerability/CVE-2024-47138
Проверьте безопасность своего сайта и почты → Полная проверка домена