В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости
В промышленных рабочих станциях Emerson DeltaV DCS обнаружены четыре опасные уязвимости, в том числе 3 критические. Успешная эксплуатация данных проблем может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО, после чего распространить его на других устройствах.
Первая уязвимость CVE-2018-14797 позволяет с помощью специально сформированного DLL-файла выполнить произвольный код. Вторая проблема CVE-2018-14795 представляет собой уязвимость неправильной проверки пути и может позволить злоумышленнику заменить исполняемые файлы.
Третья уязвимость CVE-2018-14791 является проблемой переполнения буфера в стеке. Проэксплуатировав данную уязвимость, пользователи, не являющиеся администраторами, могут изменять исполняемые файлы и файлы библиотеки на затронутых продуктах.
Четвертая проблема CVE-2018-14793 также представляет собой уязвимость переполнения буфера в стеке и может привести к удаленному выполнению кода с помощью открытого порта коммуникаций.
Уязвимости затрагивают модели DeltaV DCS 11.3.1, 12.3.1, 13.3.0, 13.3.1 и R5. Пользователям рекомендуется как можно скорее установить исправления от производителя.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш