В предназначенной для критической инфраструктуры DTM-библиотеке устранена опасная уязвимость

В предназначенной для критической инфраструктуры DTM-библиотеке устранена опасная уязвимость

Исправление безопасности предназначено для продуктов компаний GE и MACTek.

image

Как следует из сообщения экспертов ICS-CERT, разработчики компании GE устранили критическую  уязвимость  в своей библиотеке HART Device Type Manager (DTM).

Закрытая брешь позволяла злоумышленникам выполнить произвольный код на атакуемой системе. При этом указанная библиотека используется в различных аппаратных решениях для промышленных предприятий критической инфраструктуры.

По данным исследователей, уязвимость затрагивает сразу несколько продуктов компании GE, а также один продукт от MACTek. В настоящий момент обновленную библиотеку можно скачать на официальном web-сайте разработчика.

«Эксплуатация бреши позволяет вызвать переполнение буфера в HART Device DTM, что нарушает работу приложения Field Device Tool (FDT) и вынуждает администратора перезапускать его, а также позволяет выполнить произвольный код», - поясняют эксперты и отмечают, что FDT используется для удаленной настройки системы. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle