Уязвимость систем управления процессами Siemens SIMATIC PCS 7, SIMATIC S7-PM и SIMATIC STEP 7 связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-968170.pdf
| Балл | 9 — высокая опасность |