Уязвимость реализации протокола IKE операционных систем реального времени Wind River VxWorks связана с чтением за пределами границ. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить доступ к конфиденциальной информации
Для продуктов Wind River:
https://support2.windriver.com/index.php?page=cve&pg=21#list
Для продуктов Hitachi Energy:
Компенсирующие меры:
- использование средств межсетевого экранирования с целью ограничения доступа систем управления процессами от других сетей;
- использование физических средств защиты от получения доступа к системам управления неуполномоченного персонала;
- исключение доступа систем управления технологическим процессом к общедоступных сетям (Интернет);
- использование средств антивирусной защиты с целью проверки компьютеров и съемных носителей на наличие вирусов;
- использование рекомендуемых методов обеспечения безопасности и конфигурации межсетевых экранов
| Балл | 7.8 — высокая опасность |