BDU:2023-03539

Опубликовано: 08 июн. 2021

Источник: fstec

CVSS3: 8.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость реализации протокола связи TCP/IP среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench связана с передачей данных в незашифрованном виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать, читать и удалять файлы

Вендор

Schneider Electric

Rockwell Automation Inc.

Xylem Inc.

Наименование ПО

MiCOM C264

Easergy C5

PACiS GTW

EPAS GTW

SCD2200 CP-3

SCD2200 MC-31

Saitel DR

AADvance Controller

ISaGRAF6 Workbench

Micro810

Micro820

Micro830

Micro850

Micro870

MultiSmart

SCADAPack 300E RTU

SCADAPack 53xE RTU

SCADAPack Workbench

SAGE RTU - C3414 CPU

SAGE RTU - C3413 CPU

Easergy T300

Talus T4e RTU

Talus T4c RTU

ISaGRAF Runtime

Saitel DP

Версия ПО

до D6.1 (MiCOM C264)

до 1.1.0 (Easergy C5)

5.1 (PACiS GTW)

5.2 (PACiS GTW)

6.1 (PACiS GTW)

6.3 (PACiS GTW)

6.4 (EPAS GTW)

до 10024 включительно (SCD2200 CP-3)

до 10024 включительно (SCD2200 MC-31)

до 11.06.12 включительно (Saitel DR)

до 1.40 включительно (AADvance Controller)

до 6.6.8 включительно (ISaGRAF6 Workbench)

- (Micro810)

- (Micro820)

- (Micro830)

- (Micro850)

- (Micro870)

до 3.2.0 (MultiSmart)

до 8.18.1 включительно (SCADAPack 300E RTU)

до 8.18.1 включительно (SCADAPack 53xE RTU)

до 6.6.8 включительно (SCADAPack Workbench)

до C3414-500-S02K5_P5 (SAGE RTU - C3414 CPU)

- (SAGE RTU - C3413 CPU)

до 2.7.1 включительно (Easergy T300)

до 19.08 включительно (Talus T4e RTU)

до 19.08 включительно (Talus T4c RTU)

от 5.0 до 6.0 (ISaGRAF Runtime)

до 11.06.21 включительно (Saitel DP)

5.0 (ISaGRAF Runtime)

Тип ПО

Средство защиты

Сетевое средство

Средство АСУ ТП

Программное средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения доступа к устройству;

- использование физического разграничения доступа к устройствам;

- сегментирование сети для ограничения возможности доступа к промышленному сегменту из других подсетей;

- ограничение доступа к устройству из внешних сетей (Интернет);

- ограничение возможности подключения недоверенных USB-устройств;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:

Для продуктов Schneider Electric:

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04

Для продуктов Rockwell Automation:

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131699

Для продуктов Xylem:

https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/xylem-multismart-rockwell-isagraf.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%

0.00229

Низкий

8.8 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2020-25178

CVSS3: 7.5

nvd

почти 4 года назад

ISaGRAF Workbench communicates with Rockwell Automation ISaGRAF Runtime Versions 4.x and 5.x using TCP/IP. This communication protocol provides various file system operations, as well as the uploading of applications. Data is transferred over this protocol unencrypted, which could allow a remote unauthenticated attacker to upload, read, and delete files.

GHSA-9x5p-r7c6-hf92