В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость

В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость

Проэксплуатировав проблему, атакующий может выполнить произвольный код и повысить свои привилегии.

В решениях RSLinx Classic и FactoryTalk Linx Gateway производства компании Rockwell Automation обнаружена опасная уязвимость, позволяющая авторизованному непривилегированному пользователю выполнить произвольный код и повысить права на целевой рабочей станции.

Уязвимость (CVE-2018-10619) затрагивает версию RSLinx Classic 3.90.01 и ниже, а также версию FactoryTalk Linx Gateway 3.90.01 и более ранние. Опасность проблемы оценивается в 8.8 балла по шкале CVSS v3.

Проблема устранена в версиях RSLinx Classic 4.00.01 и FactoryTalk Linx Gateway 6.00.00. Обновления доступны на сайте производителя.

Rockwell Automation RSLinx Classic для сетей и устройств Rockwell Automation – комплексное решение для обеспечения коммуникации в рамках предприятия, которое обеспечивает доступ программируемого контроллера Allen-Bradley к широкому спектру программных продуктов Rockwell Software и приложений Allen-Bradley.

Rockwell Automation FactoryTalk Linx Gateway – OPC-сервер для подключения сторонних программных продуктов к системе FactoryTalk. Может применяться для связи с системами управления производством (MES). Ранее известен как FactoryTalk Gateway.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться