BDU:2023-07428

Опубликовано: 15 фев. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера LS ELECTRIC XBC-DN32U связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить возможность контролировать устройство

Вендор

LS ELECTRIC Co., Ltd.

Наименование ПО

LS ELECTRIC XBC-DN32U

Версия ПО

01.80 (LS ELECTRIC XBC-DN32U)

Тип ПО

ПО программно-аппаратного средства АСУ ТП

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- ограничение связи с контроллером только доверенными IP-адресами, путём активации настройки «Таблица хостов» в окне конфигурации;

- ограничение доступа к устройству из внешних сетей (Интернет);

- использование средств межсетевого экранирования для ограничения доступа к устройству;

- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://www.cisa.gov/news-events/ics-advisories/icsa-23-040-02

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%

0.00088

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-22804

CVSS3: 9.1

nvd

почти 3 года назад

LS ELECTRIC XBC-DN32U with operating system version 01.80 is missing authentication to create users on the PLC. This could allow an attacker to create and use an account with elevated privileges and take control of the device.

GHSA-2v8q-fhx5-gwp2