Уязвимость программного обеспечения проектирования и настройки контроллеров Connected Components Workbench (CCW), рабочей станции автоматизированных систем безопасности Safety Instrumented Systems Workstation (SISW) и среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench компании Rockwell Automation связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-095-01
2. Организационные меры:
- запуск Connected Components Workbench необходимо осуществлять от имени непривилегированного пользователя;
- запрет открытия файлов (архивов и любых форматов-контейнеров), полученных из недоверенных источников
- использование программного средства Microsoft AppLocker или другого подобного приложения.
| Балл | 7.2 — высокая опасность |