Уязвимость BDU:2023-08887

Идентификатор: BDU:2023-08887.

Наименование уязвимости: Уязвимость пакета authelia-bhf операционной системы для промышленных персональных компьютеров TwinCAT/BSD, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайты.

Описание уязвимости: Уязвимость пакета authelia-bhf операционной системы для промышленных персональных компьютеров TwinCAT/BSD связана с возможностью перенаправления на недоверенный URL-адрес. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольные веб-сайты путем отправки специально сформированного HTTP-запроса
Уязвимое ПО: Операционная система Beckhoff Automation GmbH & Co. KG TwinCAT/BSD до 4.37.5 |

Наименование ОС и тип аппаратной платформы: TwinCAT/BSD до 4375 |
Дата выявления: 11.12.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению:
Компенсирующие меры:
— отключить в настройках браузера всплывающие окна и использование переадресации.

Использование рекмендаций:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2023-001.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-6545.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2023-001.pdf
https://cert.vde.com/en/advisories/VDE-2023-067/