Уязвимость обработчика VBA-скриптов программного обеспечения RSLogix 5 и RSLogix 500 связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код при условии открытия пользователем специально сформированного RSP/RSS-файла проекта
Компенсирующие меры:
- отключение функции выполнения VBA-скриптов;
- контроль целостности файлов проекта;
- ограничение возможности доступа к файлам проекта только пользователями с административными привилегиями;
- использование парольной защиты для доступа к файлам проекта.
Использование рекомендаций:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1701.html
| Балл | 6.2 — высокая опасность |