Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-06092: Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3, вызванная неправильными разрешениями, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

Описание уязвимости	Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3 вызвана неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Вендор	Mitsubishi Electric Corporation
Наименование ПО	GX Works3
Версия ПО	до 1.065t
Тип ПО	Средство АСУ ТП, Программное средство АСУ ТП
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Неправильное присваивание привилегий, Неправильные стандартные разрешения
Идентификатор типа ошибки	CWE-266 CWE-276
Класс уязвимости	Уязвимость кода
Дата выявления	19.09.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,3)
Возможные меры по устранению уязвимости	Компенсирующие меры: - использование средств межсетевого экранирования уровня для ограничения возможности удалённого доступа; - ограничение доступа из внешних сетей (Интернет); - использование виртуальных частных сетей для организации удаленного доступа (VPN). Использование рекомендаций: https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-010_en.pdf
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Злоупотребление функционалом Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://vuldb.com/ru/?id.240009 https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-010_en.pdf
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-4088
Прочая информация	Данные уточняются

Последние изменения