Описание
Уязвимость HMI/SCADA-системы xArrow связана с возможностью запуска через непроверенные ключи реестра с привилегиями уровня приложения. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
Вендор
Xi'An Rui Jian Software Ltd
Наименование ПО
xArrow
Версия ПО
7.2 (xArrow)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Возможные меры по устранению уязвимости
1 Отключить реализацию веб-сервера (по умолчанию веб-сервер отключен).
2 Свести к минимуму для всех устройств доступ к Интернету.
3 Обнаружение сети систем управления и удаленных устройств за межсетевыми экранами и изолирование их от бизнес-сети.
4 Использование безопасных методов для реализации удаленного доступа, таких как виртуальные частные сети (VPN), распознавание VPN может иметь уязвимости и должно быть обновлено до самой последней доступной версии.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 16%
0.00052
Низкий
5.6 Medium
CVSS3
5.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.6
nvd
больше 3 лет назад
xArrow SCADA versions 7.2 and prior permits unvalidated registry keys to be run with application-level privileges.
CVSS3: 7.8
github
больше 3 лет назад
xArrow SCADA versions 7.2 and prior permits unvalidated registry keys to be run with application-level privileges.
EPSS
Процентиль: 16%
0.00052
Низкий
5.6 Medium
CVSS3
5.6 Medium
CVSS2