Уязвимость BDU:2024-06377

Идентификатор: BDU:2024-06377.

Наименование уязвимости: Уязвимость промышленного сервера последовательных устройств Korenix JetPort, связанная с отсутствием зашифрованных конфиденциальных данных, позволяющая нарушителю обойти существующие ограничения безопасности.

Описание уязвимости: Уязвимость промышленного сервера последовательных устройств Korenix JetPort связана с отсутствием зашифрованных конфиденциальных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Уязвимое ПО: Сетевое программное средство, ПО сетевого программно-аппаратного средства Korenix Technology Korenix JetPort 5601v3 до 1.2 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 01.04.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа к программным продуктам из внешних сетей (Интернет);
— сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
— использование средств межсетевого экранирования для ограничения возможности приёма трафика сервером Korenix JetPort только доверенными источниками;
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-7396.
Прочая информация: Программное обеспечение прекратило свой жизненный цикл и больше не поддерживается
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cyberdanube.com/de/en-multiple-vulnerabilities-in-korenix-jetport/
https://vuldb.com/?id.273587