Уязвимость микропрограммного обеспечения преобразователей портов Digi ConnectPort X2D связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем загрузки специально сформированных python-файлов
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение доступа устройства к сетям общего пользования;
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-216-01
| Балл | 10 — критическая опасность |