Уязвимость SCADA-системы «ЭНТЕК» связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Обновление программного обеспечения до версии 8.0.2024.07.05 и выше:
https://entels.ru/programmnoe-obespechenie/scada-sistema-entek/scada-sistema-entek
Компенсирующие меры:
При невозможности установки обновления необходимо запретить доступ к рабочему каталогу виртуального контроллера посторонним людям с помощью стандартных средств администрирования используемой операционной системы. Прямой доступ к рабочему каталогу виртуального контроллера должен быть только у администратора системы, если АРМ используется в многопользовательском режиме (Более подробная информация описана в руководстве пользователя: https://entels.ru/media/upload/6654d4613b53b_Entek_user_guide_2022.pdf).
| Балл | 4.6 — средняя опасность |