Уязвимость системы управления производственными процессами Opcenter Quality связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Компенсирующие меры:
- не доверять сертификату FA:53:A4:74:FC:1E:16:6F:E6:6A:D2:5A:C1:E6:
8B:B1:91:CB:38:E9:85:7E:07:79:C1:A5:C3:59:1A:5A:04:96;
- использовать надежную проверку сертификата (CRL / OSCP).
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-788287.pdf
| Балл | 10 — критическая опасность |