Уязвимость микропрограммного обеспечения сервера Siemens TIA Project-Serve связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Компенсирующие меры:
- ограничение подключения к программному продукту из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- применение средств межсетевого экранирования уровня веб-приложений.
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-640968.pdf
| Балл | 6 — средняя опасность |