СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
23.05.2023
#ИБ

Уязвимость BDU:2023-03421

Уязвимость BDU:2023-03421

Идентификатор: BDU:2023-03421.

Наименование уязвимости: Уязвимость реализации протокола IKE операционных систем реального времени Wind River VxWorks, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации.

Описание уязвимости: Уязвимость реализации протокола IKE операционных систем реального времени Wind River VxWorks связана с чтением за пределами границ. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить доступ к конфиденциальной информации
Уязвимое ПО: Операционная система, Средство АСУ ТП Wind River Systems, Inc. VxWorks 6.9 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. RTU500 series CMU от 13.3.1 до 13.3.3 включительно | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. RTU500 series CMU от 12.0.1 до 12.0.14 включительно | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. RTU500 series CMU от 12.2.1 до 12.2.11 включительно | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. RTU500 series CMU от 12.4.1 до 12.4.11 включительно | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. RTU500 series CMU от 12.6.1 до 12.6.8 включительно | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. RTU500 series CMU от 12.7.1 до 12.7.5 включительно | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. RTU500 series CMU от 13.2.1 до 13.2.5 включительно | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Hitachi, Ltd. RTU500 series CMU 13.4.1 | Операционная система, Средство АСУ ТП Wind River Systems, Inc. VxWorks 7.0 |

Наименование ОС и тип аппаратной платформы: VxWorks 69 | VxWorks 70 |
Дата выявления: 23.05.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Для продуктов Wind River:
https://support2.windriver.com/index.php?page=cve&pg=21#list

Для продуктов Hitachi Energy:
Компенсирующие меры:
— использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от других сетей;
— использование физических средств защиты от получения доступа к системам управления неуполномоченного персонала;
— исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет);
— использование средств антивирусной защиты с целью проверки компьютеров и съемных носителей на наличие вирусов;
— использование рекомендуемых методов обеспечения безопасности и конфигурации межсетевых экранов.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2022-23937.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support2.windriver.com/index.php?page=cve&pg=21#list
https://support2.windriver.com/index.php?page=security-notices
https://www.cisa.gov/news-events/ics-advisories/icsa-23-143-02
https://vuldb.com/?id.195971

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: