В ПЛК SICK MSC800 обнаружена опасная уязвимость

В программируемом логическом контроллере производства компании SICK выявлена опасная уязвимость, позволяющая удаленно изменить настройки устройства и/или вызвать сбой в его работе.

Проблема затрагивает ПЛК SICK MSC800 (все версии до 4.0). Уязвимость (CVE-2019-10979) связана с наличием в прошивке встроенных учетных данных. С их помощью злоумышленник может удаленно изменить конфигурацию либо нарушить функциональные возможности устройства.

Степень опасности бага оценивается в 9,8 балла из 10 возможных по шкале CVSS v.3. Для исправления проблемы производитель рекомендует пользователям обновить прошивки устройств до последней версии 4.0.