Уязвимость платформы мониторинга IIoT Monitor связана с отсутствием ограничений при загрузке файлов. Эксплуатация уязимости может позволить нарушителю, действующему удаленно, загружать и запускать вредоносные файлы, которые могут быть автоматически обработаны в рамках среды продукта
Компенсирующие меры:
Размещение сети систем управления, безопасности и удаленных устройств за брандмауэрами.
Установление физического контроля, чтобы посторонние лица не имели доступ к ICS и контроллерам безопасности, периферийному оборудованию или ICS и сетям безопасности.
| Балл | 9.4 — критическая опасность |