Уязвимость BDU:2023-01858

Идентификатор: BDU:2023-01858.

Наименование уязвимости: Уязвимость распределённых систем управления CENTUM CS 1000, CENTUM CS 3000, CENTUM CS 3000 Entry Class, CENTUM VP и CENTUM VP Entry Class, B/M9000CS, B/M9000 VP и OPC-сервера Exaopc, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость распределённых систем управления CENTUM CS 1000, CENTUM CS 3000, CENTUM CS 3000 Entry Class, CENTUM VP и CENTUM VP Entry Class, B/M9000CS, B/M9000 VP и OPC-сервера Exaopc связана с незашифрованным хранением учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Уязвимое ПО: Программное средство АСУ ТП Yokogawa Electric Corporation CENTUM VP от R4.01.00 до R4.03.00 включительно | Программное средство АСУ ТП Yokogawa Electric Corporation CENTUM VP от R5.01.00 до R5.04.20 включительно | Программное средство АСУ ТП Yokogawa Electric Corporation B/M9000CS от R5.04.01 до R5.05.01 включительно | Программное средство АСУ ТП Yokogawa Electric Corporation CENTUM VP Entry Class от R5.01.00 до R5.04.20 включительно | Программное средство АСУ ТП Yokogawa Electric Corporation CENTUM VP Entry Class от R4.01.00 до R4.03.00 включительно | ПО программно-аппаратного средства Yokogawa Electric Corporation CENTUM CS 1000 от R2.01.00 до R3.09.50 включительно | ПО программно-аппаратного средства Yokogawa Electric Corporation CENTUM CS 3000 от R2.01.00 до R3.09.50 включительно | ПО программно-аппаратного средства Yokogawa Electric Corporation CENTUM CS 3000 Entry Class от R2.01.00 до R3.09.50 включительно | Программное средство АСУ ТП Yokogawa Electric Corporation CENTUM VP от R6.01.00 | Программное средство АСУ ТП Yokogawa Electric Corporation CENTUM VP Entry Class от R6.01.00 | Программное средство АСУ ТП Yokogawa Electric Corporation Exaopc от R1.01.00 до R1.20.00 включительно | Программное средство АСУ ТП Yokogawa Electric Corporation Exaopc от R2.01.00 до R2.10.00 включительно | Программное средство АСУ ТП Yokogawa Electric Corporation Exaopc от R3.01.00 | Программное средство АСУ ТП Yokogawa Electric Corporation B/M9000 VP от R6.01.01 до R7.04.51 включительно | Программное средство АСУ ТП Yokogawa Electric Corporation B/M9000 VP от R8.01.01 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.04.2023.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— отключение режима аутентификации CENTUM (CENTUM Authentication Mode) путём перехода на режим аутентификации через Windows (Windows Authentication Mode);
— ограничение доступа недоверенных пользователей и устройств к сегменту сети с уязвимым устройством;
— сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
— ограничение доступа к устройству из внешних сетей (Интернет);
— использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/34547/files/YSAR-23-0001-E.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-26593.
Прочая информация: Уязвимость выявил исследователь Денис Алимов (Positive Technologies)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://web-material3.yokogawa.com/1/34547/files/YSAR-23-0001-E.pdf
https://jvn.jp/en/vu/JVNVU98775218/