В SCADA-системах Yokogawa обнаружены множественные уязвимости

image

Теги: уязвимость, SCADA, компрометация системы

Бреши позволяют удаленному пользователю выполнить произвольный код.

Один из крупнейших в мире производителей SCADA-систем, японская компания Yokogawa предупредила о наличии 3 опасных уязвимостей в своих продуктах. Как сообщается в бюллетене ICS-CERT, бреши позволяют удаленному пользователю вызвать переполнение стекового буфера и выполнить произвольный код.

Уязвимостям подвержена 21 промышленная система Yokogawa, включая CENTUM, ProSafe-RS, STARDOM и FAST/TOOLS. Бреши существуют как в решениях на основе Windows, так и в SCADA-системах со встроенной ОС.

Для того чтобы успешно проэксплуатировать уязвимость, удаленный пользователь должен отправить специально сформированный пакет процессу, связанному с сетевыми подключениями. В зависимости от содержимого пакета произойдет либо отказ в обслуживании, либо аварийное завершение работы данного процесса. Во втором случае злоумышленник сможет выполнить произвольный код.

Некоторые из уязвимых продуктов уже получили обновления, в то время как ряд SCADA-систем все еще остается подвержен уязвимостям. Производитель обещает выпустить исправление для оставшихся систем в ближайшее время. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.