Уязвимость сервера обмена данными между системами автоматизации и устройствами, используя стандарт OPC AO-OPC связана с отсутствием кавычек в написании элементов или путей поиска, . Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код и повысить свои привилегии
Компенсирующие меры:
1. Необходимо запустить редактор реестра (при наличии прав администратора) после каждой регистрации сервера AO-OPC.
2. Открыть запись реестра Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Optima OPC Service.
3. Указать значение строки, которая введена под «ImagePath» с кавычками. Пример.: "C:\Program Files (x86)\Analyze IT\AO-OPC\OptimaOPC.exe"
Использование рекомендаций:
https://search.abb.com/library/Download.aspx?DocumentID=9AKK108468A4093&LanguageCode=en&DocumentPartId=&Action=Launch
| Балл | 5.9 — высокая опасность |