Описание
Уязвимость микропрограммного обеспечения трехфазных реле управления напряжением Harmony Control Relay RMNF22TB30 и Harmony Timer Relay RENF22R2MMW связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменить конфигурацию устройства
Вендор
Schneider Electric
Наименование ПО
Harmony Control Relay RMNF22TB30
Harmony Timer Relay RENF22R2MMW
Версия ПО
- (Harmony Control Relay RMNF22TB30)
- (Harmony Timer Relay RENF22R2MMW)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 44%
0.00216
Низкий
8.8 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
почти 2 года назад
CWE-287: Improper Authentication vulnerability exists that could cause unauthorized tampering of device configuration over NFC communication.
CVSS3: 8.8
github
почти 2 года назад
CWE-287: Improper Authentication vulnerability exists that could cause unauthorized tampering of device configuration over NFC communication.
EPSS
Процентиль: 44%
0.00216
Низкий
8.8 High
CVSS3
8.3 High
CVSS2