Уязвимость метода LockTraceLevelSettings программного обеспечения для управления и мониторинга удаленных объектов в системах телеметрии и телемеханики TeleControl Server Basic связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, читать и записывать произвольные файлы и выполнить произвольный код путем подключения к порту 8000
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/html/ssa-443402.html
Компенсирующие меры:
Рекомендуется ограничить доступ к порту 8000 на затронутых системах только для доверенных IP-адресов.
| Балл | 9 — высокая опасность |