Уязвимость программного средства системы энергоменеджмента SIMATIC Energy Manager Basic и SIMATIC Energy Manager PRO связана с неправильным назначением разрешений для файлов и каталогов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или выполнить произвольный код
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-655554.pdf
Организационные меры:
1) Следует ограничить доступ к к tcp -порту 4444;
2) Рекомендуется включить шифрование в конфигурации SIMATIC Energy Manager
| Балл | 7.2 — высокая опасность |