Уязвимость BDU:2024-08798

Идентификатор: BDU:2024-08798.

Наименование уязвимости: Уязвимость SCADA системы MasterSCADA, связанная с недостатками механизма парольной защиты, позволяющая нарушителю получить несанкционированный доступ к проекту.

Описание уязвимости: Уязвимость SCADA системы MasterSCADA, связанная с с недостатками механизма парольной защиты. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к проекту
Уязвимое ПО: Программное средство АСУ ТП ООО «МПС Софт» MasterSCADA 3.12.0.26875 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.07.2024.
CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
Компенсирующие меры:
— использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой MasterSCADA 3.X посредством разграничения межсетевым экраном с отдельной подсетью для промышленного оборудования;
— ограничение физического доступа к АРМ с ПО MasterSCADA;
— ограничение использования файлов проектов, полученных из недоверенных источников..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Уязвимость выявлена исследователем Айнуром Акчуриным (Positive Technologies)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».