Уязвимость HMI/SCADA-систем Schneider Electric InTouch Machine Edition и InduSoft Web Studio связана с недостатками процедуры аутентификации HMI-клиентов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации, выполнить произвольные команды и получить полный контроль над сервером
Использование рекомендаций:
http://software.schneider-electric.com/support/cyber-security-updates/
| Балл | 10 — критическая опасность |