Уязвимость программного обеспечения SIMATIC WinCC OA, связанная с ошибками, возникающими при обработке специально сформированных TCP пакетов. Эксплуатация данной уязвимости позволяет злоумышленнику обойти файловую систему сервера в контексте текущего пользователя без прохождения процедуры аутентификации, отправив по сети специально сформированные пакеты
Обновление программного обеспечения до версии 3.12 P002 или выше
| Балл | 5 — средняя опасность |