Уязвимость BDU:2023-04413

Идентификатор: BDU:2023-04413.
Наименование уязвимости: Уязвимость программной платформы управления операционными данными для оптимизации производства ABB Ability zenon, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю читать и обновлять произвольные данные в различных каталогах системы.
Описание уязвимости: Уязвимость программной платформы управления операционными данными для оптимизации производства ABB Ability zenon связана с ошибками использования стандартных разрешений. Эксплуатация уязвимости может позволить нарушителю читать и обновлять произвольные данные в различных каталогах системы
Уязвимое ПО: Программное средство АСУ ТП Asea Brown Boveri Ltd. zenon от 11 до 11 build 106404 включительно |
Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.07.2023.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению:
Компенсирующие меры:
1.Рекомендуемые методы включают в себя физическую защиту систем управления процессами, отсутствие прямых подключений к Интернету и отделение от других сетей с помощью межсетевого экрана, имеющего минимальное количество открытых портов.
2. Удалить разрешения каталога по умолчанию для «Everyone» в сервисной сетке, утилитах ABB и zenon_Projects каталогах и предоставить доступ только определенным пользователям, которые должны получить доступ к zenon.
3. Установить службы IIoT, т.е. компонент сети услуг, в отдельную систему.
4. Обезопасить связанные c ZEE600 исполняемые файлы в каталоге «C :ProgureDataABBABButilities», удалив группу с именем «Everyone».
5.Каталог проекта должен иметь доступ только к группе пользователей (исключая администратора), в которой пользователи могут использовать zenon _ Projects.
Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.194142766.2067879716.1690216773-1911411808.1686627590.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-3323.
Прочая информация: Пример: Создаваемая группа пользователей с именем «zenon _ Projects Group» является единственной группой, имеющей доступ на запись в каталог zenon _ Projects. Если у системы есть 2 пользователя, такие как test1 (Часть zenonOwnersGroup) и test2 (не в zenonOwnersGroup). Каталог проекта (C :UsersPublicDocumentszenon _ Projects) должен иметь доступ на запись только для группы ZEGroup и ни для кого другого. Теперь test1 должен иметь доступ на запись в каталог zenon_Project, а test2 не должен
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://search.abb.com/library/Download.aspx?DocumentID=2NGA001801&LanguageCode=en&DocumentPartId=&Action=Launch&_ga=2.194142766.2067879716.1690216773-1911411808.1686627590



