Funkcja MONTH_TO_STRING biblioteki OSCAT Basic nie sprawdza całkowicie prawidłowych zakresów przekazywanych wartości. Stanowi to lukę w zabezpieczeniach dla zaprogramowanego PLC, jeśli wartości są przekazywane do funkcji MONTH_TO_STRING, które są wprowadzane do programu PLC z zewnątrz. Przykładem może być wizualizacja, w której można wprowadzić wartości całkowite, które są następnie przekazywane bezpośrednio z programu PLC bez dalszego sprawdzania zakresu jako parametry do funkcji MONTH_TO_STRING. Wprowadzając wartości spoza prawidłowego zakresu, atakujący może wykonać dostęp do odczytu poza zakresem, aby odczytać ograniczone dane wewnętrzne z PLC lub ewentualnie spowodować jego awarię.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny