BDU:2022-03895

Опубликовано: 14 июн. 2022

Источник: fstec

CVSS3: 4.8

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость средства удаленного мониторинга и управления SCADA системой Geo SCADA Mobile (ранее называвшаяся ClearSCADA Mobile) связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации путем запуска вредоносного приложения

Вендор

Schneider Electric

Наименование ПО

Geo SCADA Mobile

Версия ПО

до Build 222 (Geo SCADA Mobile)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-02_Geo_SCADA_Android_App_Security_Notification.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-165-02_Geo_SCADA_Android_App_Security_Notification.pdf

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-32530
CVE

EPSS

Процентиль: 35%

0.00142

Низкий

4.8 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2022-32530

CVSS3: 4.8

nvd

больше 3 лет назад

A CWE-668 Exposure of Resource to Wrong Sphere vulnerability exists that could cause users to be misled, hiding alarms, showing the wrong server connection option or the wrong control request when a mobile device has been compromised by a malicious application. Affected Product: Geo SCADA Mobile (Build 222 and prior)

GHSA-qx73-vwh5-xjpc

CVSS3: 7.8

github