BDU:2022-05068: Уязвимость распределённых систем управления CENTUM CS 3000, CENTUM VP, B/M9000 VP, B/M9000CS и OPC-сервера Exaopc, связанная с нарушением принципов безопасного проектирования, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Описание уязвимости

Уязвимость распределённых систем управления CENTUM CS 3000, CENTUM VP, B/M9000 VP, B/M9000CS и OPC-сервера Exaopc связана с нарушением принципов безопасного проектирования. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании

Вендор

Yokogawa Electric Corporation

Наименование ПО

CENTUM CS 3000, CENTUM VP, Exaopc, B/M9000 VP, B/M9000CS

Версия ПО

  • - (CENTUM CS 3000)
  • до R6.09.03 (CENTUM VP)
  • до R3.80.01 (Exaopc)
  • - (B/M9000 VP)
  • - (B/M9000CS)

Тип ПО

ПО программно-аппаратного средства, Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Нарушение принципов безопасного проектирования

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

22.07.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей.

Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-174-02

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Анализ целевого объекта

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения