يك نفوذ موفق در اين آسيبپذيري امكان شنود اطلاعات مهم درباره پايگاه داده را فراهم ميكند.
برنامه هاي وب اينتر فيس در محصولات netCADOPS از اين آسيبپذيري متاثر هستند.[1]
وب اپليكيشن netCADOPS نسخه 3.4 و ماقبل آن [2]
وب اپليكيشن netCADOPS نسخه 7.1 و ماقبل آن
وب اپليكيشن netCADOPS نسخه 7.2x و ماقبل آن
وب اپليكيشن netCADOPS نسخه 8.0 و ماقبل آن
وب اپليكيشن netCADOPS نسخه 8.1 و ماقبل آن
ABB نسخه هاي زير براي كاهش آسيبپذيري منتشر كرده است
ADMS 3.4.34.6 منتشر شده در فوریه 2018
ADMS 7.1.16.1 منتشر شده در فوریه 2018
ADMS 7.2.10 منتشر شده در فوریه 2018
ADMS 8.0.20 منتشر شده در فوریه 2018
ADMS 8.1.7.1 منتشر شده در فوریه 2018
هم چنين NCCIC براي كاهش خطرات نفوذ در اين آسيبپذيري توصيه هاي زير را ارئه كرده است.
سيستمهاي كنترلي را در شبكه ايزوله كنيد و مطمئن شويد از طريق اينترنت قابل دسترس نيستند.
سيستمهاي كنترلي و تجهيزات راه دور را پشت فايروالها قرار دهيد و آنها را از شبكه كسب و كار جدا كنيد.
در صورت نياز به دسترسي از راه دور از VPN استفاده نماييد.بايد بدانيد كه VPN ها ممكن است آسيبپذيري خود را داشته باشند و بايد به جديدترين نسخههاي موجود به روز رساني شوند.
مرکز پاسخگویی به رخدادهای اروپا به سازمانها توصيه ميكند قبل از اعمال تدابير دفاعي تجزيه و تحليل مناسب و ارزيابي خطر را انجام دهند.
اين آسيبپذيري در ورود پسورد در برنامه netCADOPS وجود دارد كه ممكن است اطلاعات حساس پايگاه داده را نمايش دهد. اين آسيبپذيري داراي شناسه CVE-2018-5477 ميباشد.
مراکز قابل پیاده سازی محصول : کارخانههای زیر بنایی و حساس ، انرژی
نوع آسیبپذیری : افشا اطلاعات [3]
[1] The following version of netCADOPS web application , a web interface , are affected.
[2] netCADOPS web application version 3.4 and prior
[3] Information Exposure
کد: 50017328
زمان انتشار: یکشنبه 7 بهمن 1397 08:30 ب.ظ
منبع: ICS-CERT
تعداد نمایش: 55
ما را در شبکه های اجتماعی دنبال کنید