Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09676

Опубликовано: 08 окт. 2024
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость приложения для системного мониторинга System Monitor промышленных ПК Harmony Industrial PC серий HMIBMO/HMIBMI/HMIPSO/HMIBMP/HMIBMU/HMIPSP/HMIPEP связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть учетные данные

Вендор

Schneider Electric

Наименование ПО

System Monitor

Версия ПО

- (System Monitor)
- (System Monitor)
- (System Monitor)
- (System Monitor)
- (System Monitor)
- (System Monitor)
- (System Monitor)
- (System Monitor)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- отключение приложения для системного мониторинга System Monitor, если оно не требуется (отключив соответствующие службы, как указано в руководстве пользователя);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- ограничение доступа к устройству из внешних сетей (Интернет);
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 34%
0.00139
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-8884

CVSS3: 9.8
nvd
больше 1 года назад

CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause exposure of credentials when attacker has access to application on network over http

github логотип

GHSA-gjr7-99gv-frxx

CVSS3: 9.8
github
больше 1 года назад

CWE-200: Exposure of Sensitive Information to an Unauthorized Actor vulnerability exists that could cause exposure of credentials when attacker has access to application on network over http

EPSS

Процентиль: 34%
0.00139
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2