Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально созданных сообщений
Использование рекомендаций:
Для Local Discovery Server (LDS):
https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2021-40142.pdf
Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-321292.pdf
Организационные меры:
1. Необходимо деактивировать службу Local Discovery Server (LDS) (Служба LDS не активирована в конфигурации по умолчанию).
2. Использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 7.8 — высокая опасность |