Уязвимость встроенного программного обеспечения программируемых логических контроллеров Siemens LOGO связана с некорректной реализацией функций безопасности пользовательского интерфейса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к контроллеру
Компенсирующие меры:
- использование физического либо логического разграничения доступа к вычислительной сети контроллера путем разграничения межсетевыми экранами с выделением отдельной подсети для промышленного оборудования;
- ограничение доступа недоверенных IP-адресов к контроллеру с помощью сторонних СЗИ;
- откат программного обеспечения до предыдущей версии.
| Балл | 5.8 — средняя опасность |