Эксплуатация проблемы позволяет вызвать отказ в работе устройства или удаленно выполнить код.
На минувшей неделе разработчик систем автоматизации управления энергетическими объектами Schneider Electric устранил уязвимость, позволявшую осуществить взлом ряда программируемых контроллеров.
Данная проблема ( CVE-2015-7937 ) связана с переполнением буфера и затрагивает тринадцать продуктов из серии Modicon M340. Проэксплуатировав уязвимость, злоумышленник может вызвать отказ в работе устройства или удаленно выполнить код. Согласно бюллетеню ICS-CERT, уязвимости подвержены следующие контроллеры Schneider:
BMXNOC0401,
BMXNOE0100,
BMXNOE0100H,
BMXNOE0110,
BMXNOE0110H,
BMXNOR0200,
BMXNOR0200H,
BMXP342020,
BMXP342020H,
BMXP342030,
BMXP3420302,
BMXP3420302H,
BMXPRA0100.
Обновления прошивки для продуктов BMXNOC0401, BMXNOE0100 (H) и BMXNOE0110 (H) были выпущены 15 декабря, релиз обновлений для продуктов BMXNOR0200 (H), BMXP342020, BMXP3420302, BMXPRA0100 запланирован на 16 января 2016 года.
Schneider позиционирует Modicon M340 как программируемые контроллеры среднего класса. Данные продукты широко используются в различных отраслях, в том числе в промышленном производстве, электроэнергетике, транспортных перевозках, водоснабжении и пр. По данным производителя, основными потребителями устройств являются компании в США, Китае, России и Индии.
5778 К? Пф! У нас градус знаний зашкаливает!