Уязвимость контроллеров автоматизации Schneider Electric C-Bus (5500SHAC) и Wiser for C-Bus (5500SHAC) связана с возможностью внедрения команд. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды от имени суперпользователя
BDU:2022-03307
- сегментирование сети с целью предотвращения несанкционированного доступа к промышленному оборудованию;
- ограничение доступа к устройству из общедоступных сетей (Интернет).
Источники информации:
https://www.exploit-db.com/exploits/50949
https://packetstormsecurity.com/files/167304
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5707.php
BDU:2022-03307
EDB-ID: 50949
Компенсирующие меры:- сегментирование сети с целью предотвращения несанкционированного доступа к промышленному оборудованию;
- ограничение доступа к устройству из общедоступных сетей (Интернет).
Источники информации:
https://www.exploit-db.com/exploits/50949
https://packetstormsecurity.com/files/167304
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5707.php