В предназначенной для критической инфраструктуры DTM-библиотеке устранена опасная уязвимость

Как следует из сообщения экспертов ICS-CERT, разработчики компании GE устранили критическую  уязвимость  в своей библиотеке HART Device Type Manager (DTM).

Закрытая брешь позволяла злоумышленникам выполнить произвольный код на атакуемой системе. При этом указанная библиотека используется в различных аппаратных решениях для промышленных предприятий критической инфраструктуры.

По данным исследователей, уязвимость затрагивает сразу несколько продуктов компании GE, а также один продукт от MACTek. В настоящий момент обновленную библиотеку можно скачать на официальном web-сайте разработчика.

«Эксплуатация бреши позволяет вызвать переполнение буфера в HART Device DTM, что нарушает работу приложения Field Device Tool (FDT) и вынуждает администратора перезапускать его, а также позволяет выполнить произвольный код», - поясняют эксперты и отмечают, что FDT используется для удаленной настройки системы.