ГлавнаяБаза уязвимостей БДУ → BDU:2025-07806
10критическая

BDU:2025-07806

Уязвимость сервера инструмента визуального программирования Node-RED операционной системы промышленного компьютера Pilz IndustrialPI, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-07-02
Описание

Уязвимость сервера инструмента визуального программирования Node-RED операционной системы промышленного компьютера Pilz IndustrialPI связана с отсутствием настроек аутентификации по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
IndustrialPI 4 (до 2024-08 включительно)
Способ устранения

Компенсирующие меры:
- включение функции аутентификации для сервера инструмента визуального программирования Node-RED;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к уязвимому устройству;
- ограничение доступа к уязвимому устройству, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://certvde.com/en/advisories/VDE-2025-045/
Проверьте безопасность своего сайта и почты → Полная проверка домена