Уязвимость клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY существует из-за проблемы с управлением процессом. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
Компенсирующие меры:
- ограничение доступа к промышленным системам из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленным системам из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование антивирусного программного обеспечения для ограничения возможности загрузки вредоносных файлов.
Обновление программного обеспечения до версии 2023 SIM 1 и выше
| Балл | 7.7 — высокая опасность |