Уязвимость программного обеспечения для программирования ПЛК Mitsubishi Electric GX Works3, программных средств управления приложениями для промышленных автоматизированных систем MELSOFT iQ AppPortal, MELSOFT Navigator и Motion Control Setting связана с внешним управлением именем. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код, раскрыть защищаемую информацию и вызвать отказ в обслуживании
Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения удалённого доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).
| Балл | 7.2 — высокая опасность |