Уязвимость модуля GraphWorX64 SCADA-системы GENESIS64 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольные файлы или выполнить произвольный код
Компенсирующие меры:
- использование физического либо логического разделения доступа к вычислительной сети с промышленным оборудованием посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования;
- ограничение доступа к веб-сервису сторонними СЗИ, обеспечивающими отслеживание загрузки кода на веб-сервер.
| Балл | 6.5 — средняя опасность |