Уязвимость реализации режима Kiosk программного обеспечения продуктов Siemens SIMATIC связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем открытия диалогового окна принтера в уязвимом приложении даже если принтер не установлен
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-363107.pdf
Организационные меры:
В уязвимой системе должен быть установлен как минимум один принтер по умолчанию (но не файловый принтер, как, например, принтер PDF/XPS)
Не следует использовать файловый принтер (Принтеры PDF/XPS)
Следует защитить узел приложения, чтобы предотвратить локальный доступ ненадежного персонала
| Балл | 7.2 — высокая опасность |