Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04424

Опубликовано: 26 июл. 2023
Источник: fstec
CVSS3: 8.6
CVSS2: 9
EPSS Низкий

Описание

Уязвимость службы Portmapper программного обеспечения управления и контроля промышленных процессов B&R Automation Runtime связана с ошибками инициализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки SYN-запросов

Вендор

B&R Industrial Automation

Наименование ПО

B&R Automation Runtime (AR)

Версия ПО

до G4.93 (B&R Automation Runtime (AR))

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

B&R Industrial Automation B&R Automation Runtime (AR) до G4.93

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,6)

Возможные меры по устранению уязвимости

Компенсирующие меры:
1. Служба Portmapper необходима только для NFSv2 клиента в среде автоматизации B&R.
2. Если NFSv2 не используется, заблокируйте доступ к порту 111/tcp с помощью хост-брандмауэра B&R Automation Runtime.
3. Если NFSv2 используется, ограничьте доступ только к доверенным IP-адресам или подсетям с помощью брандмауэра на основе сервера B&R Automation Runtime.
4. Из-за недостаточных возможностей безопасности NFSv2, B&R прекратила поддержку NFSv2 Client в версиях Automation Runtime > = G4.93. B&R рекомендует использовать такие протоколы, как CIFS, FTPS или другие протоколы с возможностями безопасности для передачи данных.
5. Также рекомендуется настроить среду выполнения автоматизации в качестве клиента передачи файлов, а не файлового сервера. Это также уменьшает воздействие атаки в среде выполнения автоматизации.
Использование рекомендаций:
https://www.br-automation.com/downloads_br_productcatalogue/assets/1689787619746-en-original-1.0.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 52%
0.00285
Низкий

8.6 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-3242

CVSS3: 8.6
nvd
больше 2 лет назад

Improper initialization implementation in Portmapper used in B&R Industrial Automation Automation Runtime <G4.93 allows unauthenticated network-based attackers to cause permanent denial-of-service conditions.

github логотип

GHSA-j6jr-gfxc-3pp6

CVSS3: 8.6
github
больше 2 лет назад

Allocation of Resources Without Limits or Throttling, Improper Initialization vulnerability in B&R Industrial Automation B&R Automation Runtime allows Flooding, Leveraging Race Conditions.This issue affects B&R Automation Runtime: <G4.93.

EPSS

Процентиль: 52%
0.00285
Низкий

8.6 High

CVSS3

9 Critical

CVSS2