Уязвимость механизма проверки кэша программного обеспечения для проектирования, эксплуатации и обслуживания технологических установок COMOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- включение перезаписи обработки структурированных исключений (SEHOP) в операционной системе Windows, на которой установлен Comos с целью предотвращения возможности выполнения произвольного кода;
- использование средств межсетевого экранирования;
- применение систем обнаружения и предотвращения вторжений;
- сегментирование сети для ограничения доступа к промышленному сегменту;
- использование сторонних средств контроля доступа пользователей (VPN и др.) к программному продукту из общедоступных сетей (Интернет).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/html/ssa-693110.html
| Балл | 10 — критическая опасность |