Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3 вызвана неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Компенсирующие меры:
- использование средств межсетевого экранирования уровня для ограничения возможности удалённого доступа;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2023-010_en.pdf
| Балл | 7.2 — критическая опасность |