СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
21.11.2024
#ИБ#Инфра

Уязвимость BDU:2024-10226

Уязвимость BDU:2024-10226

Идентификатор: BDU:2024-10226.

Наименование уязвимости: Уязвимость системы визуализации и управления промышленными процессами mySCADA myPRO Runtime и платформы управления mySCADA myPRO Manager, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды операционной системы.

Описание уязвимости: Уязвимость системы визуализации и управления промышленными процессами mySCADA myPRO и платформы управления mySCADA myPRO Manager связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды операционной системы
Уязвимое ПО: Прикладное ПО информационных систем mySCADA Technologies s.r.o. myPRO Runtime до 9.2.1 | Прикладное ПО информационных систем mySCADA Technologies s.r.o. myPRO Manager до 1.3 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.11.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 4.0 составляет 10)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
— сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
— ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет);
— использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.myscada.org/resources/

Обновление:
mySCADA myPRO Manager до версии 1.3
mySCADA PRO Runtime до версии 9.2.1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-52034. ICSA-24-326-07.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.myscada.org/resources/
https://www.cisa.gov/news-events/ics-advisories/icsa-24-326-07

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: