Уязвимость микропрограммного обеспечения продуктов Festo связана с недостаточной технической документацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Компенсирующие меры:
- обновление документации технического руководства пользователя;
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование VPN для организации удаленного доступа;
- сегментирование сети с целью ограничения доступа к оборудованию из других подсетей;
- применение системы разграничения доступа;
- использование зашифрованных каналов связи;
- использование артивирусных средст защиты;
- ограничение доступа как к системе разработки, так и к системе управления физическими средствами, функциями операционной системы.
| Балл | 10 — критическая опасность |