Уязвимость BDU:2024-05604

Идентификатор: BDU:2024-05604.

Наименование уязвимости: Уязвимость микропрограммного обеспечения инструмента ICU и дверного контроллера iSTAR Pro, позволяющая нарушителю выполнить атаку «машина посередине».

Описание уязвимости: Уязвимость инструмента ICU и дверного контроллера iSTAR Pro связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку «машина посередине»
Уязвимое ПО: Прикладное ПО информационных систем Johnson Controls Inc. Software House iStar Pro Door Controller — | Прикладное ПО информационных систем Johnson Controls Inc. ICU — |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 06.06.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)

Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения удалённого доступа;
— использование VPN для организации удаленного доступа..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-32752. ICSA-24-158-04.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cisa.gov/news-events/ics-advisories/icsa-24-158-04
https://www.johnsoncontrols.com
https://safe-surf.ru/upload/VULN-new/VULN.2024-06-17.1.pdf
https://vuldb.com/ru/?id.267268