Уязвимость компонента ThinServer платформы для централизованного управления приложениямия Rockwell Automation ThinManager связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании путем отправки специально созданного TFTP или HTTPS запроса
Использование рекомендаций:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1136847
https://www.cisa.gov/uscert/ics/advisories/icsa-22-270-03
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN)
| Балл | 7.6 — высокая опасность |