В контроллерах GE PACSystems обнаружена опасная уязвимость

В некоторых моделях промышленных контроллеров PACSystems от компании General Electric (GE) обнаружена опасная уязвимость, позволяющая вызвать сбой в работе устройства.

Уязвимость CVE-2018-8867 представляет собой проблему некорректной проверки входных данных, позволяя удаленному злоумышленнику сделать устройство недоступным путем отправки специально сформированных пакетов.

Уязвимость затрагивает модели контроллеров PACSystems CPE305/310, CPE330, CPE400, RSTi-EP CPE 100, CPU320/CRU320 и RXi.

Компания GE уже выпустила соответствующие исправления. Пользователям рекомендуется как можно быстрее обновить прошивку, а также ограничить доступ устройствам из интернета.