Уязвимость программного обеспечения SCADA Honeywell Experion HS связана с некорректным сравнением параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании и выполнить произвольный код
Компенсирующие меры:
- сторонними средствами защиты с использованием технологии белых\черных списков ограничить доступ недоверенных пользователей и устройств к SCADA Honeywell Experion HS;
- использование физического либо логического разделения доступа к вычислительной сети с промышленным оборудованием посредством разграничения межсетевым экраном с отдельной подсетью для уязвимого оборудования;
- ограничение доступа к SCADA-системе из внешних сетей (Интернет);
- использование виртуальных частных сетей (VPN для организации удаленного доступа к SCADA Honeywell Experion HS.
| Балл | 6.8 — высокая опасность |