Уязвимость микропрограммного обеспечения программируемых контроллеров Saho ADM100 и ADM-100FP связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды путем внедрения специально сформированных файлов
Компенсирующие меры:
- ограничение подключения к программному продукту из сетей общего пользования (Интернет);
- сегментирование сети с целью ограничения доступа к программному средству из других подсетей;
- применение средств межсетевого экранирования уровня веб-приложений для предотвращения возможности загрузки файлов из недоверенных источников;
- использование антивирусного программного обеспечения для проверки загружаемых файлов.
| Балл | 10 — критическая опасность |