Una vulnerabilità a bassa gravità sulla carta può comunque contare nelle infrastrutture critiche quando il difetto si trova all’interno di una sessione web usata per gestire apparecchiature di protezione industriale.