Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
В концентраторах данных Martem TELEM-GW6/GWM, использующихся для автоматизации управления технологическими процессами на электростанциях, обнаружены 3 серьезные уязвимости, позволяющие получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.
Первая уязвимость CVE-2018-10603 заключается в отсутствии аутентификации для критической функции. Устройство технической связи не выполняет аутентификацию команд управления IEC-104, позволяя удаленно получить контроль над процессами.
Вторая проблема CVE-2018-10607 связана с неконтролируемым расходом ресурсов и может привести к отказу в обслуживании в результате создания большого количества подключений.
CVE-2018-10609 представляет собой проблему некорректной проверки входных данных и может позволить осуществить атаку межсайтового скриптинга, а также выполнить произвольный код на стороне клиента с привилегиями текущего пользователя.
Уязвимости затрагивают концентраторы данных Martem TELEM-GW6 и Martem TELEM-GWM с версией прошивки 2018.04.18-linux_4-01-601cb47 и выше. Для устранения CVE-2018-10603 и CVE-2018-10607 в большинстве случаев достаточно правильно настроить устройство. В случае с CVE-2018-10609 производитель порекомендовал обновить прошивку до версии 2.0.73 или выше. Обновления станут доступны после 23 мая 2018 года.