ГлавнаяБаза уязвимостей БДУ → BDU:2025-09281
9.4критическая

BDU:2025-09281

Уязвимость компонента BCH Handler протоколов удаленной связи End-of-Train и Head-of-Train, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-08-01
Описание

Уязвимость компонента BCH Handler протоколов удаленной связи End-of-Train и Head-of-Train связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
End-of-TrainHead-of-Train
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.316053https://www.cisa.gov/news-events/ics-advisories/icsa-25-191-10
Проверьте безопасность своего сайта и почты → Полная проверка домена