Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, не прошедшему проверку подлинности, получить недавно кэшированные команды конфигурации, при переходе по специально подготовленному URL на веб-интерфейс Aruba Instant
Обновление программного обеспечения до V8.4.0.1:
https://support.industry.siemens.com/cs/us/en/view/109766816/
Компенсирующие меры:
Блокирование доступа к веб-интерфейсу Aruba Instant для всех недоверенных пользователей
| Балл | 7.8 — высокая опасность |