В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость

В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость

Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.<br />

В решении Virtual Robot Controller (версии 8.23) для программирования промышленных роботов от компании FANUC Robotics была обнаружена уязвимость, позволяющая вызвать сбой в работе сервера vrimserve.exe и потенциально выполнить произвольный код.

В приложении Robotics Virtual Robot Controller была обнаружена уязвимость переполнения буфера (CVE-2019-13585), затрагивающая работу удаленного сервера vrimserve.exe, который используется для управления виртуальными роботами. Уязвимость содержится в функции, позволяющей просматривать логи. Злоумышленник может послать специально сформированный HTTP-запрос на порт TCP 8090 и вызвать отказ в обслуживании сервера. Также отмечается наличие потенциальной возможности выполнения кода.

Специалисты разработали PoC-код для данной уязвимости. Эксплоит в том числе предоставляет контроль над регистром EIP (одно из условий для удаленного выполнения кода).

Компания FANUC пока не выпустила обновление, исправляющее данную уязвимость. Специалисты рекомендуют заблокировать доступ к удаленному web-серверу (vrimserve.exe) недоверенным сетям.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь