Уязвимость микропрограммного обеспечения сервоприводов Kinetix 5500 связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить несанкционированный доступ к устройству с помощью сетевого протокола telnet или FTP
Обновление микропрограммного обеспечения сервоприводов Kinetix 5500 до версии 7.14 и выше
Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленному сегменту из других подсетей;
- использование VPN для организации удалённого доступа.
| Балл | 9.7 — критическая опасность |