Уязвимость SCADA-системы SIMATIC WinCC связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или повысить свои привилегии
Компенсирующие меры:
- предотвратить локальный доступ недоверенных пользователей.
Использование рекомендаций производителя:
https://cert-portal.siemens.com/productcert/pdf/ssa-914026.pdf
| Балл | 6.8 — высокая опасность |