В SCADA-системах Yokogawa обнаружены множественные уязвимости
Бреши позволяют удаленному пользователю выполнить произвольный код.
Один из крупнейших в мире производителей SCADA-систем, японская компания Yokogawa предупредила о наличии 3 опасных уязвимостей в своих продуктах. Как сообщается в бюллетене ICS-CERT, бреши позволяют удаленному пользователю вызвать переполнение стекового буфера и выполнить произвольный код.
Уязвимостям подвержена 21 промышленная система Yokogawa, включая CENTUM, ProSafe-RS, STARDOM и FAST/TOOLS. Бреши существуют как в решениях на основе Windows, так и в SCADA-системах со встроенной ОС.
Для того чтобы успешно проэксплуатировать уязвимость , удаленный пользователь должен отправить специально сформированный пакет процессу, связанному с сетевыми подключениями. В зависимости от содержимого пакета произойдет либо отказ в обслуживании, либо аварийное завершение работы данного процесса. Во втором случае злоумышленник сможет выполнить произвольный код.
Некоторые из уязвимых продуктов уже получили обновления, в то время как ряд SCADA-систем все еще остается подвержен уязвимостям. Производитель обещает выпустить исправление для оставшихся систем в ближайшее время.