Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2022-07374

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2022-07374
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2022-07374

CVSS: 9.8
29.11.2022

Уязвимость микропрограммного обеспечения продуктов Festo, связанная с недостаточной технической документацией, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Уязвимость микропрограммного обеспечения продуктов Festo связана с недостаточной технической документацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Статус уязвимости:
Подтверждена производителем
Информация об устранении отсутствует
Дата выявления: 29.11.2022
Класс уязвимости: Уязвимость архитектуры
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Злоупотребление функционалом
Способ устранения: Нет данных
Меры по устранению: Компенсирующие меры:
- обновление документации технического руководства пользователя;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- применение системы разграничения доступа;
- использование зашифрованных каналов связи;
- использование артивирусных средст защиты;
- ограничение доступа как к системе разработки, так и к системе управления физическими средствами, функциями операционной системы.

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-1059 CWE-1059 Incomplete Documentation

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2022-3270 Incomplete Documentation of remote functions in FESTO products.

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8 HIGH 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2022-3270
Вендор:
  • Festo SE & Co. KG
Тип ПО:
  • ПО программно-аппаратного средства АСУ ТП
  • Средство АСУ ТП
Наименование ПО:
  • Bus module CPX-E-EP
  • Bus module CPX-E-PN
  • Bus node CPX-FB32
  • Bus node CPX-FB33
  • Bus node CPX-FB36
  • Bus node CPX-FB37
  • Bus node CPX-FB39
  • Bus node CPX-FB40
  • Bus node CPX-FB43
  • Bus node CPX-M-FB34
  • Bus node CPX-M-FB35
  • Bus node CPX-M-FB44
  • Bus node CPX-M-FB45
  • Bus node CTEU-EP
  • Bus node CTEU-PN
  • Bus node CTEU-PN-EX1C
  • Festo CHB-C-N
  • Festo SBO*-C-*
  • Festo SBO*-M-*
  • Festo SBO*-Q-*
  • Control block CPX-CEC-C1
  • Festo CPX-CEC
  • Control block CPX-CMXX
  • Festo CPX-CEC-C1-V3
  • Festo CPX-CEC-M1
  • Festo CPX-CEC-M1-V3
  • Festo CPX-CEC-S1-V3
  • Festo CPX-FEC-1-IE
  • Festo CECC-D
  • Festo CECC-D-BA
  • Festo CECC-LK
  • Festo CECC-S
  • Festo CECC-X
  • Festo CECX-X-C1
  • Festo CECX-X-M1
  • Festo CMXH-ST2-C5-7-DIOP
  • Festo CPX-E-CEC
  • Festo SBRD-Q
  • EtherNet/IP interface CPX-AP-I-EP-M12
  • EtherNet/IP interface CPX-AP-I-PN-M12
  • Gateway CPX-IOT
  • Festo EMCA-EC-67
  • Festo CMMO-ST-C5-1-DION
  • Festo CMMO-ST-C5-1-DIOP
  • Festo CMMO-ST-C5-1-LKP
  • Festo CMMP-AS
  • Festo CMMT-AS
  • Festo CDPX-XAS-10
  • Festo CDPX-XAW-13
  • Festo CDPX-XAW-4
  • Festo CDPX-XAW-7
  • Planar surface gantry EXCM
  • Festo CMMT-ST-C8-1C-EP-S0
  • Festo CMMT-ST-C8-1C-PN-S0
  • Festo VTEM-S1
Версия ПО:
  • - (Bus module CPX-E-EP)
  • - (Bus module CPX-E-PN)
  • - (Bus node CPX-FB32)
  • - (Bus node CPX-FB33)
  • - (Bus node CPX-FB36)
  • - (Bus node CPX-FB37)
  • - (Bus node CPX-FB39)
  • - (Bus node CPX-FB40)
  • - (Bus node CPX-FB43)
  • - (Bus node CPX-M-FB34)
  • - (Bus node CPX-M-FB35)
  • - (Bus node CPX-M-FB44)
  • - (Bus node CPX-M-FB45)
  • - (Bus node CTEU-EP)
  • - (Bus node CTEU-PN)
  • - (Bus node CTEU-PN-EX1C)
  • - (Festo CHB-C-N)
  • - (Festo SBO*-C-*)
  • - (Festo SBO*-M-*)
  • - (Festo SBO*-Q-*)
  • - (Control block CPX-CEC-C1)
  • - (Festo CPX-CEC)
  • - (Control block CPX-CMXX)
  • - (Festo CPX-CEC-C1-V3)
  • - (Festo CPX-CEC-M1)
  • - (Festo CPX-CEC-M1-V3)
  • - (Festo CPX-CEC-S1-V3)
  • - (Festo CPX-FEC-1-IE)
  • - (Festo CECC-D)
  • - (Festo CECC-D-BA)
  • - (Festo CECC-LK)
  • - (Festo CECC-S)
  • - (Festo CECC-X)
  • - (Festo CECX-X-C1)
  • - (Festo CECX-X-M1)
  • - (Festo CMXH-ST2-C5-7-DIOP)
  • - (Festo CPX-E-CEC)
  • - (Festo SBRD-Q)
  • - (EtherNet/IP interface CPX-AP-I-EP-M12)
  • - (EtherNet/IP interface CPX-AP-I-PN-M12)
  • - (Gateway CPX-IOT)
  • - (Festo EMCA-EC-67)
  • - (Festo CMMO-ST-C5-1-DION)
  • - (Festo CMMO-ST-C5-1-DIOP)
  • - (Festo CMMO-ST-C5-1-LKP)
  • - (Festo CMMP-AS)
  • - (Festo CMMT-AS)
  • - (Festo CDPX-XAS-10)
  • - (Festo CDPX-XAW-13)
  • - (Festo CDPX-XAW-4)
  • - (Festo CDPX-XAW-7)
  • - (Planar surface gantry EXCM)
  • - (Festo CMMT-ST-C8-1C-EP-S0)
  • - (Festo CMMT-ST-C8-1C-PN-S0)
  • - (Festo VTEM-S1)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.