Уязвимость реализации интерфейса IPersistFile сервера Matrikon OPC Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
- использование входных данных только из доверенных источников;
- использование средств межсетевого экранирования уровня приложений с целью ограничения доступа к устройству;
- сегментирование сети с целью предотвращения несанкционированного доступа к промышленному оборудованию;
- ограничение доступа к устройству из общедоступных сетей (Интернет).
| Балл | 7.8 — высокая опасность |