Уязвимость BDU:2024-10376

Идентификатор: BDU:2024-10376.

Наименование уязвимости: Уязвимость системы визуализации и управления промышленными процессами mySCADA myPRO Runtime и платформы управления mySCADA myPRO Manager, связанная с отсутствием проверки подлинности для критически важной функции, позволяющая нарушителю обойти процесс аутентификации.

Описание уязвимости: Уязвимость системы визуализации и управления промышленными процессами mySCADA myPRO и платформы управления mySCADA myPRO Manager связана с отсутствием проверки подлинности для критически важной функции, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации
Уязвимое ПО: Прикладное ПО информационных систем mySCADA Technologies s.r.o. myPRO Runtime до 9.2.1 | Прикладное ПО информационных систем mySCADA Technologies s.r.o. myPRO Manager до 1.3 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 21.11.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Критический уровень опасности (базовая оценка CVSS 4.0 составляет 9,3)

Возможные меры по устранению:
mySCADA myPRO Manager до версии 1.3
mySCADA PRO Runtime до версии 9.2.1.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-47138. ICSA-24-326-07.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://nvd.nist.gov/vuln/detail/CVE-2024-47138
https://www.cisa.gov/news-events/ics-advisories/icsa-24-326-07
https://secalerts.co/vulnerability/CVE-2024-47138