Уязвимость HMI программного средства управления и мониторинга ABB Symphony Plus S+ Operations связана с ошибками при проведении процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Компенсирующие меры:
- включение механизма аутентификации хоста через IPSEC;
- использование антивирусного программного обеспечения;
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному оборудованию из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 8.3 — высокая опасность |