Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-04312

Опубликовано: 10 мая 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS связана с неправильной реализацией последовательности выполняемых действий. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать перезагрузку устройства путем запуска функции JS или загрузки соответствующего PHP-скрипта

Вендор

Secheron

Наименование ПО

SEPCOS Single Package

Версия ПО

до 1.23.22 (SEPCOS Single Package)
до 1.24.8 (SEPCOS Single Package)
до 1.25.3 (SEPCOS Single Package)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-03
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к ПЛК;
- ограничение удаленного доступа и закрытие портов 80 и 443 на уровне коммутатора;
- использование только разрешенных устройств для подключения к ПЛК;
- проверка журналов устройства во время периодического обслуживания на наличие несанкционированных изменений или доступа;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 48%
0.00245
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-1667

CVSS3: 7.5
nvd
больше 3 лет назад

Client-side JavaScript controls may be bypassed by directly running a JS function to reboot the PLC (e.g., from the browser console) or by loading the corresponding, browser accessible PHP script

github логотип

GHSA-mvc4-c2h4-573v

CVSS3: 7.5
github
больше 3 лет назад

Client-side JavaScript controls may be bypassed by directly running a JS function to reboot the PLC (e.g., from the browser console) or by loading the corresponding, browser accessible PHP script

EPSS

Процентиль: 48%
0.00245
Низкий

7.5 High

CVSS3

7.8 High

CVSS2