Уязвимость сервера данных OPC Factory Server связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к чтению файловой системы
Компенсирующие меры:
- использование защищенных протоколов связи;
- использование криптографических методов шифрования файлов конфигурации.
Использование рекомендаций:
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2023-129-01&p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-129-01.pdf
| Балл | 4.6 — средняя опасность |