СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Уязвимости
ФСТЭК России
13.07.2023
#Dev#ИБ#Инфра

Уязвимость BDU:2023-04242

Уязвимость BDU:2023-04242

Идентификатор: BDU:2023-04242.

Наименование уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров Honeywell Experion PKS, измерительно-вычислительных и управляющих контроллеров Experion LX и распределительной системы управления Experion PlantCruise связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Honeywell Internatioinal Inc. Experion PKS до R520.2 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Honeywell Internatioinal Inc. Experion LX до R520.2 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Honeywell Internatioinal Inc. Experion PlantCruise до R520.2 | Прикладное ПО информационных систем Honeywell Internatioinal Inc. SCADA Honeywell Experion HS R510.1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.07.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Обновление программного обеспечения до версии R520.2

Компенсирующие меры:
— ограничение подключения к программному продукту из сетей общего пользования (Интернет);
— сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
— применение средств межсетевого экранирования уровня веб-приложений.
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-23585. ICSA-23-194-06.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cisa.gov/news-events/ics-advisories/icsa-23-194-06
https://safe-surf.ru/specialists/bulletins-nkcki/696431/?sphrase_id=45547
https://www.cybersecurity-help.cz/vdb/SB2023071410

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: