В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость

image

Теги: FANUC Robotics, АСУ ТП

Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.<br />

В решении Virtual Robot Controller (версии 8.23) для программирования промышленных роботов от компании FANUC Robotics была обнаружена уязвимость, позволяющая вызвать сбой в работе сервера vrimserve.exe и потенциально выполнить произвольный код.

В приложении Robotics Virtual Robot Controller была обнаружена уязвимость переполнения буфера (CVE-2019-13585), затрагивающая работу удаленного сервера vrimserve.exe, который используется для управления виртуальными роботами. Уязвимость содержится в функции, позволяющей просматривать логи. Злоумышленник может послать специально сформированный HTTP-запрос на порт TCP 8090 и вызвать отказ в обслуживании сервера. Также отмечается наличие потенциальной возможности выполнения кода.

Специалисты разработали PoC-код для данной уязвимости. Эксплоит в том числе предоставляет контроль над регистром EIP (одно из условий для удаленного выполнения кода).

Компания FANUC пока не выпустила обновление, исправляющее данную уязвимость. Специалисты рекомендуют заблокировать доступ к удаленному web-серверу (vrimserve.exe) недоверенным сетям.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.