Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20241213.115

Уведомление об уязвимости VULN-20241213.115

Дата бюллетеня

13 декабря 2024

Идентификатор уязвимости

MITRE CVE-2023-6409
ФСТЭК BDU:2024-02949

Описание уязвимости

Получение конфиденциальной информации в Schneider Electric EcoStruxure Control Expert, EcoStruxure Process Expert and Modicon M340, M580 and M580 Safety PLCs

Производитель ПО

Schneider Electric

Наименование ПО

EcoStruxure Control Expert EcoStruxure Process Expert

Уровень опасности

Высокий (7.7)

Вектор атаки

Локальный

Возможные последствия

OSI - Получение конфиденциальной информации (Obtain Sensitive Information)

Программная ошибка

(798) Использование жестко закодированных учетных данных

Метод эксплуатации уязвимости

Использование жестко закодированных учетных данных

Взаимодействие с пользователем

Нет

Дата выявления

29 ноября 2024

Дата последнего обновления информации об уязвимости

29 ноября 2024

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2024-044-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2024-044-01.pdf
http://www.cisa.gov/news-events/ics-advisories/icsa-24-331-03
https://bdu.fstec.ru/vul/2024-02949