Уязвимость компонента get_config программного средства обмена данными между системами SCADA Triangle MicroWorks SCADA Data Gateway (SDG) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к системе
Использование рекомендаций:
https://www.zerodayinitiative.com/advisories/ZDI-23-1034/
https://www.cybersecurity-help.cz/vdb/SB2023080726
| Балл | 5 — средняя опасность |