Уязвимость библиотеки Ember ZNet микропрограммного обеспечения для мониторинга и управления энергетическими системами Sentron Powercenter 1000 связана возможностью манипулирования порядковым номером NWK. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Ember Znet:
Обновление программного обеспечения до версии 7.4.0 или более поздней
Для SENTRON Powercenter 1000:
https://cert-portal.siemens.com/productcert/html/ssa-340240.html
Компенсирующие меры:
- сегментирование сети для ограничения доступа к уязвимому устройству;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам.
| Балл | 7.8 — высокая опасность |