Новости Ахиллесова пята индустрии: ошибки в сердце АСУ ТП

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Бездействие администраторов может привести к параличу производства.


x1cnm7cwj5n25l6zxqkbmw5bgaxquigz.jpg


Microsoft Для просмотра ссылки Войди или Зарегистрируйся две уязвимости безопасности в Rockwell Automation PanelView Plus, которые позволяют выполнить произвольный код и вызвать отказ в обслуживании ( DoS ).

Список недостатков:

  • Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 9,8) — RCE -уязвимость неправильной проверки входных данных, которая позволяет неаутентифицированному злоумышленнику удаленно выполнять код с помощью специально созданных вредоносных пакетов.
  • Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 8,2) — DOS-ошибка, связанная с неправильной проверкой входных данных, которая позволяет неаутентифицированному атакующему считывать данные из памяти с помощью специально созданных вредоносных пакетов и приводить к DoS-атаке путем отправки пакета, размер которого превышает размер буфера.
Успешная эксплуатация двух уязвимостей позволяет хакеру удаленно выполнить код, привести к раскрытию информации или состоянию DoS. В то время как CVE-2023-2071 влияет на FactoryTalk View Machine Edition (версии 13.0, 12.0 и более ранние), CVE-2023-29464 влияет на FactoryTalk Linx (версии 6.30, 6.20 и более ранние).


6g4vd1vcisk4en21d77hk1f5cppusa63.png


Схема атаки на системы Rockwell

Стоит отметить, что предупреждения об уязвимостях были выпущены Rockwell Automation Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся соответственно. Агентство CISA выпустило собственные предупреждения Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .

Rockwell Automation PanelView Plus — это серия операторских панелей, используемых для мониторинга и управления промышленным оборудованием и процессами. Панели обеспечивают визуализацию данных и позволяют операторам взаимодействовать с системой управления, отображая графические интерфейсы, диаграммы и данные в реальном времени.
 
Источник новости
www.securitylab.ru

Похожие темы