ГлавнаяБаза уязвимостей БДУ → BDU:2025-08253
7.8высокая

BDU:2025-08253

Уязвимость реализации протокола MQTT веб-интерфейса микропрограммного обеспечения контроллеров ABB RMC-100 и RMC-100-LITE, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-09
Описание

Уязвимость реализации протокола MQTT веб-интерфейса микропрограммного обеспечения контроллеров ABB RMC-100 и RMC-100-LITE связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
RMC-100 (Standard) (от 2105457-043 до 2105457-045 включительно)RMC-100-LITE (от 2106229-015 до 2106229-016 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108471A3623&LanguageCode=en&DocumentPartId=PDF&Action=Launch
Проверьте безопасность своего сайта и почты → Полная проверка домена