Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05897

Опубликовано: 20 сент. 2022
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения блоков управления Festo CPX-CEC-C1 и CPX-CMXX связана с отсутствием аутентификации для критически важной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Festo SE & Co. KG

Наименование ПО

Control block CPX-CEC-C1
Control block CPX-CMXX

Версия ПО

до 2.0.12 включительно (Control block CPX-CEC-C1)
до 1.2.34 rev.404 включительно (Control block CPX-CMXX)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других сегментов;
- использование средств межсетевого экранирования для защиты сегмента промышленного оборудования;
- применение средств антивирусной защиты для защиты от атак с использованием вредоносного программного обеспечения;
- использование VPN при необходимости удаленного подключения;
- соблюдение парольной политики при организации доступа к промышленному оборудованию.
Организационные меры:
Замените CPX-CEC-C1 следующим продуктом CPX-CEC-C1-V3.
Замените CPX-CMXX следующим продуктом CPX-CEC-M1-V3.
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2022-036/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00321
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-3079

CVSS3: 7.5
nvd
больше 3 лет назад

Festo control block CPX-CEC-C1 and CPX-CMXX in multiple versions allow unauthenticated, remote access to critical webpage functions which may cause a denial of service.

github логотип

GHSA-x2jr-7jc4-3pmm

CVSS3: 7.5
github
больше 3 лет назад

Festo control block CPX-CEC-C1 and CPX-CMXX in multiple versions allow unauthenticated, remote access to critical webpage functions which may cause a denial of service.

EPSS

Процентиль: 55%
0.00321
Низкий

7.5 High

CVSS3

7.8 High

CVSS2