Описание
Уязвимость контроллера с числовым программным управлением Fanuc 32i связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю перехватить учетную запись и повысить свои привилегии
Вендор
Fanuc Corp.
Наименование ПО
Fanuc
Версия ПО
32i (Fanuc)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Компенсирующие меры:
1. Использование физического либо логического разграничения доступа к вычислительной сети контроллера с числовым программным управлением Fanuc 32i путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного оборудования.
2. Обеспечение защиты канала связи физическими либо криптографическими методами
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
7.4 High
CVSS3
6.9 Medium
CVSS2
7.4 High
CVSS3
6.9 Medium
CVSS2