ГлавнаяБаза уязвимостей БДУ → BDU:2024-10468
6.8высокая

BDU:2024-10468

Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-02
Описание

Уязвимость SCADA-системы GENESIS64 программных пакетов для диспетчерского управления и сбора данных MC Works64 связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём внедрения специально сформированного DLL-файла

Затрагиваемое ПО и версии
MC Works64GENESIS64 (10.97.2)GENESIS64 (10.97.2 CFR1)GENESIS64 (10.97.2 CFR2)GENESIS64 (10.97.3)
Способ устранения

Компенсирующие меры:
- отключение функции «Multi-Agent Notification» для предотвращения возможности эксплуатации уязвимости;
- использование антивирусного программного обеспечения для проверки dll-файлов, полученных из недоверенных источников;
- отключение/удаление неиспользуемых учётных записей пользователей операционной системы;
- минимизация привилегий пользователей.

Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-010_en.pdf

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-010_en.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена