Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05524

Опубликовано: 12 сент. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость исполняемого файла IGSSupdateservice.exe службы обновления интерактивной графической SCADA-системы Interactive Graphical SCADA System (IGSS) связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём загрузки вредоносного файла обновления

Вендор

Schneider Electric

Наименование ПО

Interactive Graphical SCADA System

Версия ПО

до 16.0.0.23212 (Interactive Graphical SCADA System)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение службы обновления, активация только в период его проведения;
- использование антивирусного программного обеспечения для проверки файлов обновления, полученных из недоверенных источников;
- ограничение физического доступа неавторизованного персонала к промышленному оборудованию.
Использование рекомендаций производителя:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-255-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-255-01.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00028
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-4516

CVSS3: 7.8
nvd
больше 2 лет назад

A CWE-306: Missing Authentication for Critical Function vulnerability exists in the IGSS Update Service that could allow a local attacker to change update source, potentially leading to remote code execution when the attacker force an update containing malicious content.

github логотип

GHSA-4c87-xqpv-r7h5

CVSS3: 7.8
github
больше 2 лет назад

A CWE-306: Missing Authentication for Critical Function vulnerability exists in the IGSS Update Service that could allow a local attacker to change update source, potentially leading to remote code execution when the attacker force an update containing malicious content.

EPSS

Процентиль: 7%
0.00028
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2