Уязвимость BDU:2022-07320

Идентификатор: BDU:2022-07320.

Наименование уязвимости: Уязвимость параметра EndType веб-интерфейса микропрограммного обеспечения измерителя мощности POWER METER SICAM Q100, позволяющая нарушителю вывести устройство из строя (с последующей автоматической перезагрузкой) или выполнить произвольный код.

Описание уязвимости: Уязвимость параметра EndType веб-интерфейса микропрограммного обеспечения измерителя мощности POWER METER SICAM Q100 связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вывести устройство из строя (с последующей автоматической перезагрузкой) или выполнить произвольный код
Уязвимое ПО: ПО программно-аппаратного средства АСУ ТП Siemens AG POWER METER SICAM Q100 до 2.50 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 08.11.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
– ограничение доступа к 443 TCP-порту;
– применение механизма «белых» списков для доступа к веб-интерфейсу устройства;
– сегментирование сети с целью ограничения доступа к промышленному оборудованию;
– ограничение доступа из внешних сетей (Интернет);
– использование средств межсетевого экранирования.

Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-570294.html.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-43546. SSA-570294.