Описание
Уязвимость контроллера с числовым программным управлением Fanuc 32i связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных сетевых пакетов
Вендор
Fanuc Corp.
Наименование ПО
Fanuc
Версия ПО
32i (Fanuc)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети контроллера с числовым программным управлением Fanuc 32i путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного оборудования
2. Обеспечение защиты канала связи физическими либо криптографическими методами
3. Использование средства межсетевого экранирования, фильтрующего фрагментированные IP пакеты между контроллером с числовым программным управлением Fanuc 32i и промышленной сетью
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
6.5 Medium
CVSS3
6.1 Medium
CVSS2
6.5 Medium
CVSS3
6.1 Medium
CVSS2