检测
分析学

honeywell安全管理员CVE2022-30313CVE2022-30314CVE2022-30315CVE2022-30316CVE2022-30317

关键值可租OT安全插件ID 500656

简表

远程OT资产可能受脆弱性影响

描述性

设备易受OT:ICEFALL缺陷影响脆弱点识别OT设备无序性,可能没有清晰的修复路径内苏斯无法具体测试这些漏洞,但确认设备为OT:ICEFALL报告所列设备保证OT部署遵循最佳做法,包括准确盘点、环境分离和监测插件会触发Tenable.OT所见的任何设备,它匹配OT:ICEFALL报表所列家庭或模型
说明:所有发现均需人工验证
插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov
honeywell建议如下:
CVE2022-30315和CVE2022-30313
 安全管理员FSC使用密钥开关控制防止用户下载未经授权安全逻辑键切换锁定状态时,用户无法下载任何逻辑
 安全搭建者应住在限制访问控制站网络控件应到位限制节点向安全管理程序传递构建者协议
 用户建议跟踪安全管理员发布文档
 CVE2022-30314
 安全管理员R160.1和后发品包括此项补救R160.1发布于2014年10月用户建议按最新发布点发布操作
 客户应隔离流程控制网络
 用户建议跟踪安全管理员发布文档参见安全建议和最佳做法一节
 CVE2022-30316
 安全管理员密钥开关防止安装未经授权的固件用户建议监听密钥切换位置
 用户建议跟踪安全管理员发布文档参见安全建议和最佳做法一节

并见

http://www.nessus.org/u?4901fbd6

https://www.cisa.gov/news-events/ics-advisories/icsa-22-207-02

https://www.forescout.com/research-labs/ot-icefall/

插件细节

严重性 :临界点

身份证 :500656

版本化 :1.6

类型 :远程

家庭问题 :可调用.ot

发布 :6/22/2022

更新 :11/62023

风险信息

VPR

风险因子 :中度

分数 :5点9分

CVSS v2

风险因子 :临界点

基础评分 :10

时间评分 :7.4

向量 :CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS评分源 :CVE2022-30315

CVSSv3

风险因子 :临界点

基础评分 :九点八

时间评分 :8.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/h:honeywell:experion

需要kb项 :Tenable.ot/Honeywell

开发易斯 :无已知利用

漏洞发布日期 :6/22/2022

参考信息

CVE系统 :CVE2022-30313,CVE2022-30314,CVE2022-30315,CVE2022-30316,CVE2022-30317

Baidu
map