Описание
Уязвимость ПЛК NLcon-CE-485-C связана с недостатками процедуры авторизации сервиса Codesys v2. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный доступ к среде исполнения Codesys v2
Вендор
НИЛ АП, ООО
Наименование ПО
ПЛК NLcon-CE-485-C
Codesys v2
Версия ПО
- (ПЛК NLcon-CE-485-C)
2.3 (Codesys v2)
Тип ПО
Средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Возможные меры по устранению уязвимости
Организационные меры:
- ограничение доступа из внешних сетей (Интернет).
- использование средств межсетевого экранирования для ограничения доступа к сервису Codesys v2 ПЛК (порт 1200/TCP)
- переход на ПЛК серии NLScon-RSB или NLScon-A40
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
9.8 Critical
CVSS3
10 Critical
CVSS2
9.8 Critical
CVSS3
10 Critical
CVSS2