Уязвимость программного обеспечения OPC-серверов Kepware KEPServerEX и ThingWorkx Kepware Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации путем загрузки произвольного файла проекта
Компенсирующие меры:
- ограничение доступа к оборудованию из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 4 — средняя опасность |