Уязвимость сервера Local Discovery Server (LDS) программного обеспечения Siemens связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций:
Для Local Discovery Server (LDS):
https://files.opcfoundation.org/SecurityBulletins/OPC%20Foundation%20Security%20Bulletin%20CVE-2022-44725.pdf
Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/pdf/ssa-691715.pdf
Компенсирующие меры:
1. Необходимо деактивировать службу Local Discovery Server (LDS) (Служба LDS не активирована в конфигурации по умолчанию).
2. Использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 6.8 — высокая опасность |