Уязвимость микропрограммного обеспечения программируемых логических контроллеров ControlLogix 5580, GuardLogix 5580, CompactLogix 5380, CompactLogix 5480, Compact GuardLogix 5380 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю внедрить код контроллера, который пользователь не сможет обнаружить
Компенсирующие меры:
- при необходимости удаленного доступа обеспечение защиты канала связи физическими либо криптографическими методами (например, VPN);
- использование физического либо логического (с использованием межсетевого экрана) разграничения доступа к сегменту сети с уязвимым устройством;
- исключение возможности доступа к ПЛК ControlLogix из сети Интернет.
| Балл | 6.8 — высокая опасность |