Уязвимость веб-службы системы визуализации и управления промышленными процессами mySCADA myPRO Runtime и платформы управления mySCADA myPRO Manager связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных POST-запросов через порт TCP 34022
Использование рекомендаций:
Обновление программного обеспечения mySCADA PRO Manager до версии 1.3 или выше и программного обеспечения mySCADA PRO Runtime до версии 9.2.1 или выше:
https://www.myscada.org/download/
| Балл | 10 — критическая опасность |