ГлавнаяБаза уязвимостей БДУ → BDU:2025-12644
6.8высокая

BDU:2025-12644 (CVE-2018-1168)

Уязвимость программного обеспечения систем диспетчерского контроля и сбора данных ABB MicroSCADA, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии до уровня SYSTEM
Опубликовано: 2025-10-09
Описание

Уязвимость программного обеспечения систем диспетчерского контроля и сбора данных ABB MicroSCADA связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня SYSTEM

Затрагиваемое ПО и версии
MicroSCADA (9.3)
Способ устранения

Компенсирующие меры:
- соблюдение парольной политики принятой для организации доступа к устройству;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- запуск службы от выделенной учетной записи с минимальными правами;
- удаление прав на запись (Write) и изменение (Modify) для групп Users, Authenticated Users, Everyone в каталоге установке для всех исполняемых файлов.

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2018-1168https://zerodayinitiative.com/advisories/ZDI-18-141https://www.clouddefense.ai/cve/2018/CVE-2018-1168https://avd.aquasec.com/nvd/2018/cve-2018-1168
Проверьте безопасность своего сайта и почты → Полная проверка домена