Описание
Уязвимость программного обеспечения SCADA-системы «КРУГ-2000» связана с недостаточной проверкой целостности скриптов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
НПФ «КРУГ»
Наименование ПО
«КРУГ-2000»
Версия ПО
4.3 СПО 4 («КРУГ-2000»)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)
Возможные меры по устранению уязвимости
Использование следующих компенсирующих мер:
1) Ограничить доступ непривилигированных пользователей к репозиторию проектов управления;
2) Запретить открытие файлов проектов, полученных из недоверенных источников;
3) Использование сторонних средств защиты для контроля целостности файлов проектов.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
7.3 High
CVSS3
6.8 Medium
CVSS2
7.3 High
CVSS3
6.8 Medium
CVSS2