Описание
Уязвимость платформы мониторинга IIoT Monitor связана с отсутствием ограничений при загрузке файлов. Эксплуатация уязимости может позволить нарушителю, действующему удаленно, загружать и запускать вредоносные файлы, которые могут быть автоматически обработаны в рамках среды продукта
Вендор
Schneider Electric
Наименование ПО
IIoT Monitor
Версия ПО
3.1.38 (IIoT Monitor)
Тип ПО
Программное средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
Размещение сети систем управления, безопасности и удаленных устройств за брандмауэрами.
Установление физического контроля, чтобы посторонние лица не имели доступ к ICS и контроллерам безопасности, периферийному оборудованию или ICS и сетям безопасности.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 84%
0.02316
Низкий
9.3 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 7 лет назад
An unrestricted Upload of File with Dangerous Type vulnerability exists on numerous methods of the IIoT Monitor 3.1.38 software that could allow upload and execution of malicious files.
CVSS3: 9.8
github
больше 3 лет назад
An unrestricted Upload of File with Dangerous Type vulnerability exists on numerous methods of the IIoT Monitor 3.1.38 software that could allow upload and execution of malicious files.
EPSS
Процентиль: 84%
0.02316
Низкий
9.3 Critical
CVSS3
9.4 Critical
CVSS2