Уязвимость микропрограммного обеспечения программируемых логических контроллеров PACsystems связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированного файла, написанного на языках программирования C или iec-61131-3
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование средств межсетевого экранирования;
- использование системы обнаружения и предотвращения вторжений.
| Балл | 10 — критическая опасность |