Описание
Уязвимость программного обеспечения SCADA-системы «КРУГ-2000» связана с непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код путем внедрения произвольного кода в проект управления программного обеспечения SCADA-системы
Вендор
НПФ «КРУГ»
Наименование ПО
«КРУГ-2000»
Версия ПО
4.3 СПО 4 («КРУГ-2000»)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)
Возможные меры по устранению уязвимости
Использование следующих компенсирующих мер:
1) Ограничить доступ непривилигированных пользователей к репозиторию проектов управления;
2) Запретить открытие файлов проектов, полученных из недоверенных источников;
3) Использование сторонних средств защиты для контроля целостности файлов проектов.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
8.4 High
CVSS3
7.2 High
CVSS2
8.4 High
CVSS3
7.2 High
CVSS2