BDU:2023-05900: Уязвимость SCADA-системы InPlant SCADA, связанная с недостаточным вычислением хэша пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости Уязвимость SCADA-системы InPlant SCADA связана с недостаточным вычислением хэша пароля при загрузке файлов проекта. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор SUPCON Technology Co Ltd.
Наименование ПО InPlant SCADA
Версия ПО до 20230901 включительно
Тип ПО Средство АСУ ТП, Программное средство АСУ ТП
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Использование хэша пароля с недостаточным вычислением
Идентификатор типа ошибки CWE-916
Класс уязвимости Уязвимость архитектуры
Дата выявления 15.09.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:H/Au:S/C:P/I:N/A:N
  • CVSS 3.0: AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1) Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 2,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости Потенциальная уязвимость
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Нарушение аутентификации
  • Несанкционированный сбор информации
Способ устранения Данные уточняются
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются