Уязвимость программного средства для проектирования человеко-машинных интерфейсов Delta Industrial Automation DOPSoft связана с копированием буфера без проверки размера входных данных при синтаксическом анализе поля wScreenDESCTextLen. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного DPS-файла
Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному оборудованию;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
| Балл | 7.2 — высокая опасность |