Уязвимость BDU:2024-08797

Идентификатор: BDU:2024-08797.

Наименование уязвимости: Уязвимость SCADA системы MasterSCADA, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость SCADA-системы MasterSCADA связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: Программное средство АСУ ТП ООО «МПС Софт» MasterSCADA 3.12.0.26875 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.07.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Компенсирующие меры:
— изоляция вычислительной сети SCADA-системы MasterSCADA 3.X в отдельную подсеть для промышленного оборудования путем физического либо логического ограничения доступа;
— ограничение доступа к промышленному сегменту из внешних сетей (Интернет);
— ограничение физического доступа к АРМ с ПО MasterSCADA..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Уязвимость выявлена исследователем Айнуром Акчуриным (Positive Technologies)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».