三维电工2000系列和GT软GOT2000不妥UI图层或框架限制

介质可租OT安全插件ID500795

简表

远程OT资产受脆弱性影响

描述性

三联电公司GT2000SeriesGT27模型0114000至014.000、三联电公司GT2000SeriesGT25模型0114000至0147.000和三联电公司GTSoftGOT2000版本1.265B至1.285X允许远程非认证攻击者引导合法用户通过点击执行意外操作

三联电公司GT2000SeriesGT27模型0114000至014.000、三联电公司GT2000Series01145000至014.000和三联电公司GTGTGT20001.265B至1.285X允许远程非认证攻击者引导合法用户通过点击执行意外操作(CVE-2022-40268)

插件只对Tenable.ot工作网站s/www.yyueer.com/products/tenable-ot获取更多信息

求解

下文原由网络安全基础设施安全局创建原创可见于CISA.gov

三维电商推荐用户更新最新软件版三菱电工安全咨询包含分步更新指令

Got2000Series
GT27模型更新Mack移动版01.48.000或以后
GT25模型更新Mack移动版01.48.000或以后
GT软GOT2000:更新软件版本1.290C

三菱电工推荐用户采取下列减法以尽量减少这些漏洞的开发风险

需要上网时使用防火墙、虚拟专用网络等防止未经授权访问
局域网内设备使用和阻塞访问不受信任网络和主机
安装防病毒软件主机运行受影响的软件/硬件
IP过滤函数通过IP地址控制访问
GT设计师3 (GOT2000)屏幕设计手册5.4.3设置IP滤波
禁用移动函数

用户应参考三菱电工安全咨询以获取更多信息