Уязвимость BDU:2022-06158

Идентификатор: BDU:2022-06158.
Наименование уязвимости: Уязвимость программного комплекса Valmet System 2019 (Metso DNA), связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код.
Описание уязвимости: Уязвимость программного комплекса Valmet System 2019 (Metso DNA) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код на сервере
Уязвимое ПО: Программное средство АСУ ТП Valmet Oy Valmet System 2019 — | Операционная система Valmet Oy Valmet Oy ACN CS — |
Наименование ОС и тип аппаратной платформы: Windows — | Valmet Oy ACN CS — |
Дата выявления: 28.01.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению:
Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети АСУ ТП Valmet System 2019 (Metso DNA), путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного оборудования.
2. Обеспечение защиты канала связи физическими либо криптографическими методами.
3. Ограничение доступа недоверенных пользователей и устройств к сегменту сети с программным комплексом Valmet System 2019 (Metso DNA);.
Статус уязвимости: Подтверждена в ходе исследований
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости:
Прочая информация: Уязвимость обнаружил Илья Карпов и Константин Кондратьев (Ростелеком-Солар)
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».



