Уязвимость программных средств для сбора, архивирования и анализа данных предприятий Power Generation Information Manager и Plant Connect связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к учётным данным устройства
1. Обновление программного обеспечения до актуальной версии
2. Пользователям PGIM рекомендуется не использовать одинаковые учетные данные для входа в Windows и для входа в приложения PGIM и Plant Connect
3. Использование средства защиты сетевого взаимодействия IPSec и т.п.
| Балл | 10 — критическая опасность |