СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
15.08.2024

Уязвимость BDU:2024-06595

Уязвимость BDU:2024-06595

Идентификатор: BDU:2024-06595.

Наименование уязвимости: Уязвимость веб-сервера архивации данных AVEVA (Wonderware) Historian, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость веб-сервера архивации данных AVEVA (Wonderware) Historian связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированного URL-адреса
Уязвимое ПО: Средство АСУ ТП, Программное средство АСУ ТП AVEVA Software, LLC Historian Server 2023 R2 | Средство АСУ ТП, Программное средство АСУ ТП AVEVA Software, LLC Historian Server от 2023 до 2023 P03 включительно | Средство АСУ ТП, Программное средство АСУ ТП AVEVA Software, LLC Historian Server от 2020 до 2020 R2 SP1 P01 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 15.08.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа к промышленному сегменту;
— сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;
— ограничение доступа к промышленному сегменту из внешних сетей (Интернет);
— использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
Обновление до актуальной версии
https://extlogon.aveva.com/adfs/ls/?wa=wsignin1.0&wtrealm=urn%3asharepoint%3asoftwaresupportsp.avv&wctx=https%3a%2f%2fsoftwaresupportsp.aveva.com%2f_layouts%2f15%2fAuthenticate.aspx%3fSource%3d%252F#/producthub/details?id=f9477c62-1966-4020-8909-fa20f4ef2b2b
https://www.aveva.com/en/support-and-success/support-contact/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-6456. ICSA-24-228-10.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cisa.gov/news-events/ics-advisories/icsa-24-228-10
https://extlogon.aveva.com/adfs/ls/?wa=wsignin1.0&wtrealm=urn%3asharepoint%3asoftwaresupportsp.avv&wctx=https%3a%2f%2fsoftwaresupportsp.aveva.com%2f_layouts%2f15%2fAuthenticate.aspx%3fSource%3d%252F#/producthub/details?id=f9477c62-1966-4020-8909-fa20f4ef2b2b
https://www.aveva.com/en/support-and-success/support-contact/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: