В оборудовании Martem TELEM обнаружены опасные уязвимости

image

Теги: АСУ ТП, Martem TELEM, уязвимость

Проблемы позволяют получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.

В концентраторах данных Martem TELEM-GW6/GWM, использующихся для автоматизации управления технологическими процессами на электростанциях, обнаружены 3 серьезные уязвимости, позволяющие получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.

Первая уязвимость CVE-2018-10603 заключается в отсутствии аутентификации для критической функции. Устройство технической связи не выполняет аутентификацию команд управления IEC-104, позволяя удаленно получить контроль над процессами.

Вторая проблема CVE-2018-10607 связана с неконтролируемым расходом ресурсов и может привести к отказу в обслуживании в результате создания большого количества подключений.

CVE-2018-10609 представляет собой проблему некорректной проверки входных данных и может позволить осуществить атаку межсайтового скриптинга, а также выполнить произвольный код на стороне клиента с привилегиями текущего пользователя.

Уязвимости затрагивают концентраторы данных Martem TELEM-GW6 и Martem TELEM-GWM с версией прошивки 2018.04.18-linux_4-01-601cb47 и выше. Для устранения CVE-2018-10603 и CVE-2018-10607 в большинстве случаев достаточно правильно настроить устройство. В случае с CVE-2018-10609 производитель порекомендовал обновить прошивку до версии 2.0.73 или выше. Обновления станут доступны после 23 мая 2018 года.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus