Уязвимость микропрограммного обеспечения системы промышленной идентификации и позиционирования Simatic Ident связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить аутентифицированному нарушителю, действующему удаленно, повысить привилегии, отправив специально созданные запросы на интегрированный веб-сервер
Компенсирующие меры:
Установка бит DISA для предотвращения внесения изменений в проект зарегистрированными пользователями
| Балл | 5.5 — высокая опасность |