БДУ - Print

BDU:2023-01149: Уязвимость прикладного программного интерфейса программной платформы для управления безопасностью в промышленных сетях MXSecurity, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость прикладного программного интерфейса программной платформы для управления безопасностью в промышленных сетях MXSecurity связана с возможностью использования предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор	Moxa Inc.
Наименование ПО	MXsecurity
Версия ПО	до 1.0.1
Тип ПО	Программное средство защиты, ПО программно-аппаратных средств защиты, Программное средство АСУ ТП
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Жесткое кодирование регистрационных данных
Идентификатор типа ошибки	CWE-798
Класс уязвимости	Уязвимость кода
Дата выявления	08.03.2023
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - блокирование неиспользуемых учетных записей пользователей; - минимизация пользовательских привилегий; - использование средств межсетевого экранирования для ограничения возможности удалённого доступа; - сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей; - использование виртуальных частных сетей для организации удаленного доступа (VPN). Использование рекомендаций производителя: https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Существует
Способ эксплуатации	Злоупотребление функционалом Нарушение аутентификации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.moxa.com/en/support/product-support/security-advisory/mxsecurity-command-injection-and-hardcoded-credential-vulnerabilities
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-33236 ZDI-CAN: ZDI-CAN-19896
Прочая информация	Данные уточняются