События

В микроконтроллерах ControlWave от Emerson исправлена серьезная уязвимость

Американский производитель АСУ ТП Emerson исправил опасную уязвимость в своем продукте ControlWave Micro Process Automation Controller, позволявшую вызвать отказ в обслуживании.

ControlWave Micro Process Automation Controller – гибридный удаленный терминал (RTU)/программируемый логический контроллер (ПЛК), широко используемый по всему миру, в основном в электроэнергетических компаниях и на водоочистных станциях. Уязвимость позволяла путем отправки особым образом сконфигурированных пакетов на порт 20547 вызвать переполнение буфера в стеке и тем самым заставить устройство активировать режим останова (режим временного приостановления выполнения процедуры).

Эксплуатация уязвимости могла привести к отключению функционала Ethernet, и для восстановления системы и связанных с ControlWave коммуникаций потребовался бы холодный запуск. В свою очередь, это могло сделать систему непригодной к дальнейшему использованию и привести к сбою в подключении других устройств.

Атаки с эксплуатацией уязвимости возможны через интернет на оборудование с открытым портом 20547. Поисковая система Shodan выдает 163 потенциально уязвимых устройств, доступных через Сеть. Большая их часть находится в США, Канаде и Мексике.

Уязвимость, получившая идентификатор CVE-2018-5452, затрагивает продукты с версией прошивки 05.78.00 и более ранними. Проблема исправлена в версии 05.79.00. Производитель узнал о наличии уязвимости в октябре прошлого года и выпустил обновление спустя два месяца.

Источник

Автор: Сергей Куприянов
2.03.2018 (12:11)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.