В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость
В серверах Lantech IDS, использующихся в промышленных системах, обнаружены две опасные уязвимости, одна из которых является критической и позволяет удаленному злоумышленнику выполнить произвольный код.
Первая уязвимость CVE-2018-8869 представляет собой проблему некорректной проверки входных данных. В частности, практически все поля ввода позволяют злоумышленнику вводить произвольные данные на устройстве.
Вторая уязвимость CVE-2018-8865 является критической проблемой переполнения буфера в стеке. Проэксплуатировав данную уязвимость, злоумышленник может удаленно выполнить произвольный код на устройстве.
Уязвимости затрагивают модели Lantech IDS 2102 2.0 и более ранние. Производитель пока не выпустил корректирующие исправления. Пользователям рекомендуется максимально ограничить доступ к устройству из интернета.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш