События

В оборудовании Martem TELEM обнаружены опасные уязвимости

В концентраторах данных Martem TELEM-GW6/GWM, использующихся для автоматизации управления технологическими процессами на электростанциях, обнаружены 3 серьезные уязвимости, позволяющие получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.

Первая уязвимость CVE-2018-10603 заключается в отсутствии аутентификации для критической функции. Устройство технической связи не выполняет аутентификацию команд управления IEC-104, позволяя удаленно получить контроль над процессами.

Вторая проблема CVE-2018-10607 связана с неконтролируемым расходом ресурсов и может привести к отказу в обслуживании в результате создания большого количества подключений.

CVE-2018-10609 представляет собой проблему некорректной проверки входных данных и может позволить осуществить атаку межсайтового скриптинга, а также выполнить произвольный код на стороне клиента с привилегиями текущего пользователя.

Уязвимости затрагивают концентраторы данных Martem TELEM-GW6 и Martem TELEM-GWM с версией прошивки 2018.04.18-linux_4-01-601cb47 и выше. Для устранения CVE-2018-10603 и CVE-2018-10607 в большинстве случаев достаточно правильно настроить устройство. В случае с CVE-2018-10609 производитель порекомендовал обновить прошивку до версии 2.0.73 или выше. Обновления станут доступны после 23 мая 2018 года.

Источник

Автор: Сергей Куприянов
23.05.2018 (09:33)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.