Уязвимость BDU:2024-01238

Уязвимость BDU:2024-01238

Идентификатор: BDU:2024-01238.

Наименование уязвимости: Уязвимость микропрограммного обеспечения поточных газоанализаторов Emerson Rosemoun GC1500XA, GC700XA, GC370XA, связанная с недостатками процедуры аутентификации, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммного обеспечения поточных газоанализаторов Emerson Rosemoun GC1500XA, GC700XA, GC370XA связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании
Уязвимое ПО: Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Emerson Electric Corp. Rosemount GC370XA до 4.1.5 включительно | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Emerson Electric Corp. Rosemount GC700XA до 4.1.5 включительно | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП Emerson Electric Corp. Rosemount GC1500XA до 4.1.5 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 31.01.2024.
CVSS 2.0: AV:A/AC:H/Au:N/C:N/I:P/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,9)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— ограничение доступа из внешних сетей (Интернет);
— использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
— использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.emerson.com/documents/automation/security-notification-emerson-gas-chromatographs-cyber-security-notification-icsa-24-030-01-en-10103910.pdf
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-51761. ICSA-24-030-01.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
http://www.cisa.gov/news-events/ics-advisories/icsa-24-030-01
http://www.emerson.com/documents/automation/security-notification-emerson-gas-chromatographs-cyber-security-notification-icsa-24-030-01-en-10103910.pdf
https://safe-surf.ru/upload/VULN-new/VULN.2024-01-31.1.pdf

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: