Уязвимость BDU:2022-02137

Дата: 19.02.2021. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-02137.

Наименование уязвимости: Уязвимость пакета библиотек OPC UA Client/Server SDK Bundle клиент-серверного приложения Unified Automation .NET, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость пакета библиотек OPC UA Client/Server SDK Bundle клиент-серверного приложения Unified Automation .NET связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Уязвимое ПО: Микропрограммный код Beckhoff Automation GmbH & Co. KG TS6100 до 4.3.46.0 | Сетевое программное средство, Микропрограммный код Beckhoff Automation GmbH & Co. KG TF6100 до 4.3.46.0 | Сетевое программное средство Beckhoff Automation GmbH & Co. KG TF3300 до 3.4.3144.11 | Сетевое программное средство Beckhoff Automation GmbH & Co. KG TF6720 до 1.1.68.0 | Сетевое программное средство Unified Automation GmbH Unified Automation .NET до 3.0.7 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 19.02.2021.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению:
Использование рекомендаций:

Для Unified Automation .NET:
https://www.cisa.gov/uscert/ics/advisories/icsa-21-133-04

Для программных продуктов Beckhoff Automation GmbH & Co. KG:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-002.pdf
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-27434. ICSA-21-133-04. SB2021051404.

Тип ошибки CWE: CWE-200
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-002.pdf
https://www.cisa.gov/uscert/ics/advisories/icsa-21-133-04
https://vuldb.com/ru/?id.175441
https://www.cybersecurity-help.cz/vdb/SB2021051404

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован.