Уязвимость BDU:2022-03219

Идентификатор: BDU:2022-03219.

Наименование уязвимости: Уязвимость функции SaveConfigFile службы RACompare программного средства FactoryTalk AssetCentre, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость функции SaveConfigFile службы RACompare программного средства FactoryTalk AssetCentre существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
Уязвимое ПО: Прикладное ПО информационных систем Rockwell Automation Inc. FactoryTalk AssetCentre до 10 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 23.03.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://idp.rockwellautomation.com/adfs/ls/idpinitiatedsignon.aspx?RelayState=RPID%3Drockwellautomation.custhelp.com%26RelayState%3Danswers%2Fanswer_view%2Fa_id%2F1130831.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-27476.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.us-cert.gov/ics/advisories/icsa-21-091-01
https://nvd.nist.gov/vuln/detail/CVE-2021-27476