Уязвимость системы управления процессами Siemens SIMATIC связана с ошибками ограничения сетевого доступа, в случае если не используется «Encrypted communication». Эксплуатация уязвимости может позволить нарушителю, не прошедшему проверку подлинности, выполнить произвольный код
Обновление программного обеспечения:
Для SIMATIC PCS 7 до V8.0 включительно:
Обновление до версии выше V8.0
Для SIMATIC WinCC до V7.2 включительно:
Обновление до версии выше V7.2
Компенсирующие меры:
Включение режима "Зашифрованная связь"
Для SIMATIC WinCC от V7.3 включительно:
Использование компенсирующих мер начиная с WinCC V7.5 по умолчанию
| Балл | 7.5 — критическая опасность |