Бездействие администраторов может привести к параличу производства.
Microsoft Для просмотра ссылки Войдиили Зарегистрируйся две уязвимости безопасности в Rockwell Automation PanelView Plus, которые позволяют выполнить произвольный код и вызвать отказ в обслуживании ( DoS ).
Список недостатков:
Схема атаки на системы Rockwell
Стоит отметить, что предупреждения об уязвимостях были выпущены Rockwell Automation Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся соответственно. Агентство CISA выпустило собственные предупреждения Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .
Rockwell Automation PanelView Plus — это серия операторских панелей, используемых для мониторинга и управления промышленным оборудованием и процессами. Панели обеспечивают визуализацию данных и позволяют операторам взаимодействовать с системой управления, отображая графические интерфейсы, диаграммы и данные в реальном времени.
Microsoft Для просмотра ссылки Войди
Список недостатков:
- Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS: 9,8) — RCE -уязвимость неправильной проверки входных данных, которая позволяет неаутентифицированному злоумышленнику удаленно выполнять код с помощью специально созданных вредоносных пакетов.
- Для просмотра ссылки Войди
или Зарегистрируйся (оценка CVSS: 8,2) — DOS-ошибка, связанная с неправильной проверкой входных данных, которая позволяет неаутентифицированному атакующему считывать данные из памяти с помощью специально созданных вредоносных пакетов и приводить к DoS-атаке путем отправки пакета, размер которого превышает размер буфера.
Схема атаки на системы Rockwell
Стоит отметить, что предупреждения об уязвимостях были выпущены Rockwell Automation Для просмотра ссылки Войди
Rockwell Automation PanelView Plus — это серия операторских панелей, используемых для мониторинга и управления промышленным оборудованием и процессами. Панели обеспечивают визуализацию данных и позволяют операторам взаимодействовать с системой управления, отображая графические интерфейсы, диаграммы и данные в реальном времени.
- Источник новости
- www.securitylab.ru