Уязвимость специализированной среды разработки программного обеспечения SCADAPack Workbench, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнить передачу данных из локальных файлов в удаленную систему
Компенсирующие меры:
- запрет открытия и использования файлов, полученных из недоверенных источников;
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- настройка встроенной системы разграничения доступа;
- минимизация пользовательских привилегий;
- использование систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
https://www.se.com/ww/en/download/document/SEVD-2022-087-01/
| Балл | 4.9 — средняя опасность |