Уязвимость программного обеспечения многофункциональных измерительных приборов измерения параметров электрических сетей Siemens SENTRON 7KT PAC1260 связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с root-привилегиями
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-187636.pdf
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удаленного доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- использование виртуальных глобальных сетей для организации удаленного доступа (VPN).
| Балл | 9 — критическая опасность |