25 февраля 2026
KLCERT-21-659: Автоматизация производств APDAR. Отказ в обслуживании
Vendor
ООО «Автоматизация Производств»
-
CVE
-
KLCERT
KLCERT-21-659
Timeline
Timeline
-
Vendor advisory published date
19 декабря 2025
-
Vendor confirmation date
07 октября 2025
-
Vulnerability reported date
30 июня 2025
Description
SCADA APDAR содержит компонент CodeMeter Runtime Server, уязвимый для атаки типа «Отказ в обслуживании». Злоумышленник с локальным доступом и минимальными привилегиями может, используя CmDongles, создать символическую ссылку (symbolic link) и тем самым вызвать перезапись критически важных файлов и отказ в обслуживании сервера CodeMeter Runtime.
CVSS v3.1
Exploitability
Эксплуатация возможна из локальной сети или локальным пользователем
Privilege required
User interaction
Impact
- Целостность системы может быть серьезно нарушена.
- Доступность системы может быть серьезно нарушена.
Difficulty
Низкая
Affected products
- SCADA APDAR версий 1.21.1, 3.17.23, 3.18.6 на системе Windows
- SCADA APDAR версий 1.21.1, 3.17.23, 3.18.6 на системе Linux
Mitigation
Vendor’s mitigation
Перейти на версию 3.18.11.03 (пакет расширения 11, пакет исправления 03), исключающую использование Wibu CodeMeter Runtime.
KL ICS CERT’s mitigation
Установить контроль за рабочими станциями для исключения доступа злоумышленниками к защищаемым ресурсам.
