В оборудовании Martem TELEM обнаружены опасные уязвимости
В концентраторах данных Martem TELEM-GW6/GWM, использующихся для автоматизации управления технологическими процессами на электростанциях, обнаружены 3 серьезные уязвимости, позволяющие получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.
Первая уязвимость CVE-2018-10603 заключается в отсутствии аутентификации для критической функции. Устройство технической связи не выполняет аутентификацию команд управления IEC-104, позволяя удаленно получить контроль над процессами.
Вторая проблема CVE-2018-10607 связана с неконтролируемым расходом ресурсов и может привести к отказу в обслуживании в результате создания большого количества подключений.
CVE-2018-10609 представляет собой проблему некорректной проверки входных данных и может позволить осуществить атаку межсайтового скриптинга, а также выполнить произвольный код на стороне клиента с привилегиями текущего пользователя.
Уязвимости затрагивают концентраторы данных Martem TELEM-GW6 и Martem TELEM-GWM с версией прошивки 2018.04.18-linux_4-01-601cb47 и выше. Для устранения CVE-2018-10603 и CVE-2018-10607 в большинстве случаев достаточно правильно настроить устройство. В случае с CVE-2018-10609 производитель порекомендовал обновить прошивку до версии 2.0.73 или выше. Обновления станут доступны после 23 мая 2018 года.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
