Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- соблюдение парольной политики принятой для организации доступа к устройству;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.
| Балл | 6.8 — высокая опасность |