Уязвимость BDU:2024-03611

Зеркало площадки Кракен Даркнет

Идентификатор: BDU:2024-03611.

Наименование уязвимости: Уязвимость микропрограммного обеспечения модулей программируемых логических контроллеров MELSEC iQ-R Series Safety CPU и Series SIL2 Process CPU, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Рабочее зеркало Kraken

Описание уязвимости: Уязвимость микропрограммного обеспечения модулей программируемых логических контроллеров MELSEC iQ-R Series Safety CPU и Series SIL2 Process CPU связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: ПО программно-аппаратного средства АСУ ТП Mitsubishi Electric Corporation MELSEC iQ-R Series Safety CPU R08SFCPU до 26 включительно | ПО программно-аппаратного средства АСУ ТП Mitsubishi Electric Corporation MELSEC iQ-R Series Safety CPU R16SFCPU до 26 включительно | ПО программно-аппаратного средства АСУ ТП Mitsubishi Electric Corporation MELSEC iQ-R Series Safety CPU R32SFCPU до 26 включительно | ПО программно-аппаратного средства АСУ ТП Mitsubishi Electric Corporation MELSEC iQ-R Series Safety CPU R120SFCPU до 26 включительно | ПО программно-аппаратного средства АСУ ТП Mitsubishi Electric Corporation MELSEC iQ-R Series SIL2 Process CPU R08PSFCPU до 11 включительно | ПО программно-аппаратного средства АСУ ТП Mitsubishi Electric Corporation MELSEC iQ-R Series SIL2 Process CPU R16PSFCPU до 11 включительно | ПО программно-аппаратного средства АСУ ТП Mitsubishi Electric Corporation MELSEC iQ-R Series SIL2 Process CPU R32PSFCPU до 11 включительно | ПО программно-аппаратного средства АСУ ТП Mitsubishi Electric Corporation MELSEC iQ-R Series SIL2 Process CPU R120PSFCPU до 11 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.08.2021.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

  Уязвимость BDU:2024-03700

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа к оборудованию из общедоступных сетей (Интернет);
— использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
— использование функции IP-фильтра для блокирования доступа с ненадежных хостов;
— сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2021-20594. ICSA-21-250-01.

Тип ошибки CWE: CWE-200
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2021-008_en.pdf
https://www.cisa.gov/news-events/ics-advisories/icsa-21-250-01

Чтобы открыть сайт Кракен, вам потребуется использовать Tor браузер, который обеспечивает анонимное и безопасное соединение. Этот браузер скрывает ваше местоположение и позволяет обходить блокировки, делая доступ к Кракену максимально защищённым. Наш сервис предоставляет актуальные ссылки на сайт, которые проходят проверку и гарантируют безопасность при подключении.

Важно использовать только проверенные ссылки, чтобы избежать риска попасть на фишинговые сайты. Установите Tor, получите рабочую ссылку с нашего ресурса, вставьте её в адресную строку браузера и подключитесь к платформе. Это быстрый и безопасный способ получить доступ к функционалу маркетплейса Кракен без угроз для ваших данных.