Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE связана с недостаточной защитой структуры веб-страницы, Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемые идентификаторы веб-подключения (из файлов cookie) веб-подключения с помощью специально сформированой ссылки
Обновление программного обеспечения до V8.4.0.1:
https://support.industry.siemens.com/cs/us/en/view/109766816/
Компенсирующие меры:
Блокирование доступа к веб-интерфейсу Aruba Instant для всех недоверенных пользователей
| Балл | 4.3 — средняя опасность |