В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости

image

Теги: Emerson DeltaV DCS, АСУ ТП, уязвимость

Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО.

В промышленных рабочих станциях Emerson DeltaV DCS обнаружены четыре опасные уязвимости, в том числе 3 критические. Успешная эксплуатация данных проблем может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО, после чего распространить его на других устройствах.

Первая уязвимость CVE-2018-14797 позволяет с помощью специально сформированного DLL-файла выполнить произвольный код. Вторая проблема CVE-2018-14795 представляет собой уязвимость неправильной проверки пути и может позволить злоумышленнику заменить исполняемые файлы.

Третья уязвимость CVE-2018-14791 является проблемой переполнения буфера в стеке. Проэксплуатировав данную уязвимость, пользователи, не являющиеся администраторами, могут изменять исполняемые файлы и файлы библиотеки на затронутых продуктах.

Четвертая проблема CVE-2018-14793 также представляет собой уязвимость переполнения буфера в стеке и может привести к удаленному выполнению кода с помощью открытого порта коммуникаций.

Уязвимости затрагивают модели DeltaV DCS 11.3.1, 12.3.1, 13.3.0, 13.3.1 и R5. Пользователям рекомендуется как можно скорее установить исправления от производителя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.