Уязвимость компонента HCI (Host Controller Interface), функционирующего по протоколу Modbus TCP, программируемых логических контроллеров Hitachi Energy RTU500 серии CMU связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку устройства, путем отправки специальной команды
BDU:2022-02848
CVE-2022-28613
Компенсирующие меры:
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- отключение функции HCI Modbus TCP, если она не используется.
BDU:2022-02848
CVE-2022-28613
Компенсирующие меры:
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- ограничение подключения ПЛК к сетям общего пользования (Интернет);
- отключение функции HCI Modbus TCP, если она не используется.