Уязвимость программного средства Horner Automation Cscape EnvisionRV существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации с помощью специально созданного файла
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование входных данных только из доверенных источников;
- использование мер по предотвращению фишинговых атак.
Использование рекомендаций:
https://www.cisa.gov/uscert/ics/advisories/icsa-21-355-02
| Балл | 9.3 — высокая опасность |