Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симуляции работы контроллеров серии Siemens S7 связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнять произвольный код
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- минимизация пользовательских привилегий;
- соблюдение парольной политики принятой для организации доступа к устройству;
- отключение/удаление неиспользуемых учётных записей пользователей.
| Балл | 7.2 — высокая опасность |