S

В контроллерах STARDOM обнаружена критическая уязвимость

Автор smaster67, 01-06-2018, 23:09

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

smaster67

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Проблема связана с наличием в контроллерах STARDOM неизменяемых учетных данных администратора.

В контроллерах STARDOM производства японской компании Yokogawa обнаружена уязвимость, позволяющая злоумышленникам получить контроль над устройством и в результате выполнить код. Уязвимость (CVE-2018-10592) можно проэксплуатировать удаленно, не обладая особыми техническими навыками.

Проблема связана с наличием в контроллерах STARDOM вшитых неизменяемых учетных данных, позволяющих получить на устройстве права администратора. По системе оценивания опасности уязвимостей CVSS v3 она получила 9,8 балла из 10.

Уязвимость затрагивает следующие продукты:

FCJ (R4.02 и более ранние версии);

FCN-100 (R4.02 и более ранние версии);

FCN-RTU (R4.02 и более ранние версии);

FCN-500 (R4.02 и более ранние версии).

Пользователям необходимо обновиться до FCN/FCJ R4.10 или более поздней версии, где уязвимость уже исправлена. Также рекомендуется по возможности отключить или свести к минимуму доступ к устройствам через интернет, отделить сеть системы управления от корпоративной сети и защитить ее с помощью межсетевых экранов.

Подробнее: You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.