Уязвимость реализации протокола GOOSE (Generic Object-Oriented Substation Event) микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P5 связана с копированием буфера без проверки размера входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданных пакетов
Использование рекомендаций производителя (обновление до актуальной версии):
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-011-03
Компенсирующие меры: отключение сервиса GOOSE или использование ее в доверенной локальной сети
| Балл | 8.3 — высокая опасность |