Банк данных угроз безопасности информации

Скрытые функции

• CWE-912

Уязвимость кода

03.06.2022

• CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C

• CVSS 3.0: AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Компенсирующие меры:
- использование средств межсетевого экранирования;
- использование системы обнаружения и предотвращения вторжений;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- ограничение доступа к устройству из общедоступных сетей (Интернет);
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- отключение функции "Unify Tabulator Security Keys";
- использование дополнительных методов для проверки хэшей;
- использование проверки цепочки хранения бюллетеней (проведите процедуры сверки бюллетеней).

Данные уточняются

• Злоупотребление функционалом

Организационные меры

Информация об устранении отсутствует

https://www.cisa.gov/uscert/ics/advisories/icsa-22-154-01

• CVE: CVE-2022-1741
• ICSA: ICSA-22-154-01

Данные уточняются