Уязвимость компонента V-Simulator 5 программного средства мониторинга состояния ПЛК Fuji Electric Tellus Lite V-Simulator связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданных файлов V8
Компенсирующие меры:
- использование средств антивирусной защиты;
- получение файлов только от известных отправителей, проверка их с использованием средств антивирусной защиты;
- получение почтовых вложений только от известных отправителей;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование VPN для организации удалённого доступа.
| Балл | 7.2 — высокая опасность |