Описание
Уязвимость микропрограммного обеспечения SEPCOS Single Package реле управления и защиты Secheron SEPCOS связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор
Secheron
Наименование ПО
SEPCOS Single Package
Версия ПО
до 1.23.22 (SEPCOS Single Package)
до 1.24.8 (SEPCOS Single Package)
до 1.25.3 (SEPCOS Single Package)
Тип ПО
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,9)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-03
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к ПЛК;
- ограничение удаленного доступа и закрытие портов 80 и 443 на уровне коммутатора;
- использование только разрешенных устройств для подключения к ПЛК;
- проверка журналов устройства во время периодического обслуживания на наличие несанкционированных изменений или доступа;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 48%
0.00251
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.9
nvd
больше 3 лет назад
The www-data (Apache web server) account is configured to run sudo with no password for many commands (including /bin/sh and /bin/bash).
CVSS3: 9.8
github
больше 3 лет назад
The www-data (Apache web server) account is configured to run sudo with no password for many commands (including /bin/sh and /bin/bash).
EPSS
Процентиль: 48%
0.00251
Низкий
9.9 Critical
CVSS3
9 Critical
CVSS2