В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость
В решениях RSLinx Classic и FactoryTalk Linx Gateway производства компании Rockwell Automation обнаружена опасная уязвимость, позволяющая авторизованному непривилегированному пользователю выполнить произвольный код и повысить права на целевой рабочей станции.
Уязвимость (CVE-2018-10619) затрагивает версию RSLinx Classic 3.90.01 и ниже, а также версию FactoryTalk Linx Gateway 3.90.01 и более ранние. Опасность проблемы оценивается в 8.8 балла по шкале CVSS v3.
Проблема устранена в версиях RSLinx Classic 4.00.01 и FactoryTalk Linx Gateway 6.00.00. Обновления доступны на сайте производителя.
Rockwell Automation RSLinx Classic для сетей и устройств Rockwell Automation – комплексное решение для обеспечения коммуникации в рамках предприятия, которое обеспечивает доступ программируемого контроллера Allen-Bradley к широкому спектру программных продуктов Rockwell Software и приложений Allen-Bradley.
Rockwell Automation FactoryTalk Linx Gateway – OPC-сервер для подключения сторонних программных продуктов к системе FactoryTalk. Может применяться для связи с системами управления производством (MES). Ранее известен как FactoryTalk Gateway.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш