Уязвимость системы домашней автоматизации Wiser Smart программируемых логических контролеров Schneider Electric Wiser Controller EER21000 и Wiser Controller EER21001 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии с помощью специально созданной вредоносной веб-страницы
Использование рекомендаций:
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2022-130-03_WiserSmart_Security_Notification.pdf&p_Doc_Ref=SEVD-2022-130-03
Организационные меры:
• Контроллеры не должны иметь общедоступный или доступный в Интернете IP-адрес.
• Не использовать переадресацию портов для доступа к продуктам из общедоступных сетей.
• Сегментирование сети.
• Использование наиболее надежного доступного шифрования Wi-Fi.
• Соблюдение парольной политики.
• Использование HTTPS в локальной сети.
| Балл | 7.8 — высокая опасность |