Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07583

Опубликовано: 18 сент. 2024
Источник: fstec
CVSS3: 8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемого логического контроллера (ПЛК) Advantech ADAM-5630 связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить пользовательский сеанс

Вендор

Advantech Co., Ltd

Наименование ПО

ADAM5630

Версия ПО

до 2.5.2 (ADAM5630)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному оборудованию;
- ограничение доступа из внешних сетей (Интернет) к промышленному оборудованию;
- использование средств межсетевого экранирования для ограничения удалённого доступа к промышленному оборудованию;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
к промышленному оборудованию.
Использование рекомендаций:
https://www.advantech.com/zh-tw/support/details/firmware?id=1-1WFJLZ4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%
0.00064
Низкий

8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-28948

CVSS3: 8
nvd
больше 1 года назад

Advantech ADAM-5630 contains a cross-site request forgery (CSRF) vulnerability. It allows an attacker to partly circumvent the same origin policy, which is designed to prevent different websites from interfering with each other.

github логотип

GHSA-64jg-5jxr-f8cr

CVSS3: 8
github
больше 1 года назад

Advantech ADAM-5630 contains a cross-site request forgery (CSRF) vulnerability. It allows an attacker to partly circumvent the same origin policy, which is designed to prevent different websites from interfering with each other.

EPSS

Процентиль: 20%
0.00064
Низкий

8 High

CVSS3

8.3 High

CVSS2