Уязвимость BDU:2023-08307

Идентификатор: BDU:2023-08307.

Наименование уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров STARDOM FCN/FCJ связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: ПО программно-аппаратного средства АСУ ТП Yokogawa Electric Corporation STARDOM FCN/FCJ от R4.10 до R4.31 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 01.12.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Компенсирующие меры:
— включение функции фильтрации пакетов, чтобы разрешить подключение к ПЛК только с доверенных хостов;
— передача данных проекта с использованием механизмов дополнительной проверки целостности и подлинности;
— сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
— использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://web-material3.yokogawa.com/1/35463/files/YSAR-23-0003-E.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2023-5915. ICSA-23-334-02.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://web-material3.yokogawa.com/1/35463/files/YSAR-23-0003-E.pdf
https://vuldb.com/?id.246511