В оборудовании Pepperl + Fuchs выявлена критическая уязвимость

image

Теги: Pepperl + Fuchs, CredSSP, АСУ ТП

Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC.

Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код.

Уязвимость (CVE-2018-0886) содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC. Проблема является логической криптографической уязвимостью, которая может быть проэксплуатирована злоумышленником с подключением по Wi-Fi или физическим доступом к сети для хищения данных или атаки на службу удаленного вызова процедур.

Обновления, устраняющие вышеуказанную уязвимость, доступны на сайте производителя.

Pepperl+Fuchs VisuNet - стандартизированная система визуализации, созданная для перерабрабатывающих отраслей промышленности, использующих исключительно сетевые структуры Ethernet TCP/IP и полностью обходящихся без специализированной техники связи. Устройства Pepperl+Fuchs VisuNet специально разработаны для установки и работы во взрывоопасной зоне.

Pepperl+Fuchs VisuNet PC - панельный ПК для сложных задач.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.