Описание
Уязвимость контроллера с числовым программным управлением Fanuc 32i связана с ошибкой механизма управления ресурсами системы. Эксплуатаия уязвимости может позволить нарушителю, действующему удаленно, остановить работу управляющей программы с помощью специально сформированных сетевых пакетов
Вендор
Fanuc Corp.
Наименование ПО
Fanuc
Версия ПО
32i (Fanuc)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети контроллера с числовым программным управлением Fanuc 32i путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного оборудования.
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Использовать средство межсетевого экранирования, фильтрующее фрагментированные IP пакеты, между контроллером с числовым программным управлением Fanuc 32i и промышленной сетью
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
4.3 Medium
CVSS3
3.3 Low
CVSS2
4.3 Medium
CVSS3
3.3 Low
CVSS2