В промышленных серверах Lantech IDS 2102 обнаружена критическая уязвимость

В серверах Lantech IDS, использующихся в промышленных системах, обнаружены две опасные уязвимости, одна из которых является критической и позволяет удаленному злоумышленнику выполнить произвольный код.

Первая уязвимость CVE-2018-8869 представляет собой проблему некорректной проверки входных данных. В частности, практически все поля ввода позволяют злоумышленнику вводить произвольные данные на устройстве.

Вторая уязвимость CVE-2018-8865 является критической проблемой переполнения буфера в стеке. Проэксплуатировав данную уязвимость, злоумышленник может удаленно выполнить произвольный код на устройстве.

Уязвимости затрагивают модели Lantech IDS 2102 2.0 и более ранние. Производитель пока не выпустил корректирующие исправления. Пользователям рекомендуется максимально ограничить доступ к устройству из интернета.