BDU:2022-04158

Опубликовано: 26 июн. 2022

Источник: fstec

CVSS3: 5.8

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость реализации интерфейса IPersistFile сервера Matrikon OPC Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Honeywell Internatioinal Inc.

Наименование ПО

Matrikon OPC Server

Версия ПО

- (Matrikon OPC Server)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование входных данных только из доверенных источников;

- использование средств межсетевого экранирования уровня приложений с целью ограничения доступа к устройству;

- сегментирование сети с целью предотвращения несанкционированного доступа к промышленному оборудованию;

- ограничение доступа к устройству из общедоступных сетей (Интернет).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://www.cisa.gov/uscert/ics/advisories/icsa-22-144-02

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 36%

0.00153

Низкий

5.8 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2022-1261

CVSS3: 5.8

nvd

больше 3 лет назад

Matrikon, a subsidary of Honeywell Matrikon OPC Server (all versions) is vulnerable to a condition where a low privileged user allowed to connect to the OPC server to use the functions of the IPersisFile to execute operating system processes with system-level privileges.

GHSA-757j-f6hf-9v7v

CVSS3: 8.8

github