Уязвимость встроенных образов ПО микропрограммного обеспечения контроллеров DeltaV M-series/S-series/P-series, системы противоаварийной защиты DeltaV/Ovation SIS связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Компенсирующие меры:
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование средств межсетевого экранирования;
- использование системы обнаружения и предотвращения вторжений.
| Балл | 7.8 — высокая опасность |