Уязвимость реализации протокола ROC микропрограммного обеспечения программируемых логических контроллеров FloBoss связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование средств межсетевого экранирования;
- использование системы обнаружения и предотвращения вторжений.
| Балл | 10 — критическая опасность |