Уязвимость библиотеки DLL программного обеспечения проектирования и настройки контроллеров Connected Components Workbench (CCW), рабочей станции автоматизированных систем безопасности Safety Instrumented Systems Workstation (SISW) и среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность защищаемой информации с помощью специально созданного вредоносного файла
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-22-088-01
Компенсирующие меры:
1) Следует запускать Connected Components Workbench от имени пользователя, а не от имени администратора, чтобы свести к минимуму воздействие вредоносного кода на систему;
2) Не следует открывать ненадежные файлы с помощью Connected Component Workbench, ISaGRAF, SISW;
3) Рекомендуется использовать Microsoft AppLocker или другое подобное программное обеспечение для управленеия доступом и контроля запукскаемых приложений и файлов;
4) Необходимо соблюдать принцип пользователя с наименьшими привилегиями и минимальным количеством необходимых прав.
| Балл | 4.9 — средняя опасность |