Уязвимость инженерного программного обеспечения SICAM TOOLBOX II связана с недостаточной защитой протокола управления передачей данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к базе данных с использованием 1522 TCP-порта
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключить 1522 TCP- порт;
- ограничить доступ к порту локальным хостом или определенным IP<br/>-адресом.
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-669737.pdf
| Балл | 9 — критическая опасность |