В версии 5.1.4 Scada-системы «Текон» были выявлены следующие уязвимости. Для их устранения необходимо обновиться до версии 5.3.1.
На период до обновления предлагается применить ряд компенсирующих мер:
№ П/п ; Наименование поля паспорта уязвимости; Значение поля
1; Наименование уязвимости; Уязвимость SCADA-системы «Текон», связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
2; Идентификатор уязвимости; BDU:2025-05412
3; Возможные меры по устранению уязвимости; Компенсирующие меры: - Настройка встроенных механизмов информационной безопасности управляемых коммутаторов, включающая: реализацию проверки ARP (ARP Inspection), настройку port-security, отключение неиспользуемых сервисов (DHCP, Telnet, SSH, HTTP), отключение неиспользуемых портов, настройку механизмов аутентификации, - Использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой «Текон», посредством разграничения межсетевым экраном и однонаправленным устройством передачи данных (диодом данных).
№ П/п ; Наименование поля паспорта уязвимости; Значение поля
1; Наименование уязвимости; Уязвимость SCADA-системы «Текон», существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая выполнить произвольный код
2; Идентификатор уязвимости; BDU:2025-05413
3; Возможные меры по устранению уязвимости; Компенсирующие меры:- Настройка встроенных механизмов информационной безопасности управляемых коммутаторов, включающая: реализацию проверки ARP (ARP Inspection), настройку port-security, отключение неиспользуемых сервисов (DHCP, Telnet, SSH, HTTP), отключение неиспользуемых портов, настройку механизмов аутентификации, - Использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой «Текон», посредством разграничения межсетевым экраном и однонаправленным устройством передачи данных (диодом данных).
№ П/п ; Наименование поля паспорта уязвимости; Значение поля
1; Наименование уязвимости; Уязвимость SCADA-системы «Текон», связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
2; Идентификатор уязвимости; BDU:2025-05414
3; Возможные меры по устранению уязвимости; Компенсирующие меры:- Настройка встроенных механизмов информационной безопасности управляемых коммутаторов, включающая: реализацию проверки ARP (ARP Inspection), настройку port-security, отключение неиспользуемых сервисов (DHCP, Telnet, SSH, HTTP), отключение неиспользуемых портов, настройку механизмов аутентификации, - Использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой «Текон», посредством разграничения межсетевым экраном и однонаправленным устройством передачи данных (диодом данных).
№ П/п ; Наименование поля паспорта уязвимости; Значение поля
1; Наименование уязвимости; Уязвимость SCADA-системы «Текон», связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии
2; Идентификатор уязвимости; BDU:2025-05415
3; Возможные меры по устранению уязвимости; Компенсирующие меры: - Настройка встроенных механизмов информационной безопасности операционной системы TenixWS, включающая разграничение прав пользователей, минимизацию привилегий пользователей до необходимого уровня, а также отключение или удаление неиспользуемых учетных записей, - Настройка изолированной среды с использованием средств SCADA-системы «Текон» и операционной системы TenixWS, - Настройка встроенных механизмов информационной безопасности управляемых коммутаторов, включающая: реализацию проверки ARP (ARP Inspection), настройку port-security, отключение неиспользуемых сервисов (DHCP, Telnet, SSH, HTTP), отключение неиспользуемых портов, настройку механизмов аутентификации, - Использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой «Текон», посредством разграничения межсетевым экраном и однонаправленным устройством передачи данных (диодом данных).
№ П/п ; Наименование поля паспорта уязвимости; Значение поля
1; Наименование уязвимости; Уязвимость SCADA-системы «Текон», связанная с ошибками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
2; Идентификатор уязвимости; BDU:2025-05416
3; Возможные меры по устранению уязвимости; Компенсирующие меры: - Настройка встроенных механизмов информационной безопасности управляемых коммутаторов, включающая: реализацию проверки ARP (ARP Inspection), настройку port-security, отключение неиспользуемых сервисов (DHCP, Telnet, SSH, HTTP), отключение неиспользуемых портов, настройку механизмов аутентификации, - Использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой «Текон», посредством разграничения межсетевым экраном и однонаправленным устройством передачи данных (диодом данных).
№ П/п ; Наименование поля паспорта уязвимости; Значение поля
1; Наименование уязвимости; Уязвимость SCADA-системы «Текон», связанная с передачей учетных данных в незашифрованном виде, позволяющая нарушителю выполнить атаку «человек посередине» (MITM)
2; Идентификатор уязвимости; BDU:2025-05417
3; Возможные меры по устранению уязвимости; Компенсирующие меры: - Настройка встроенных механизмов информационной безопасности управляемых коммутаторов, включающая: реализацию проверки ARP (ARP Inspection), настройку port-security, отключение неиспользуемых сервисов (DHCP, Telnet, SSH, HTTP), отключение неиспользуемых портов, настройку механизмов аутентификации, - Использование физического либо логического разделения доступа к вычислительной сети со SCADA-системой «Текон», посредством разграничения межсетевым экраном и однонаправленным устройством передачи данных (диодом данных).