В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость

В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость

Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.<br />

В решении Virtual Robot Controller (версии 8.23) для программирования промышленных роботов от компании FANUC Robotics была обнаружена уязвимость , позволяющая вызвать сбой в работе сервера vrimserve.exe и потенциально выполнить произвольный код.

В приложении Robotics Virtual Robot Controller была обнаружена уязвимость переполнения буфера (CVE-2019-13585), затрагивающая работу удаленного сервера vrimserve.exe, который используется для управления виртуальными роботами. Уязвимость содержится в функции, позволяющей просматривать логи. Злоумышленник может послать специально сформированный HTTP-запрос на порт TCP 8090 и вызвать отказ в обслуживании сервера. Также отмечается наличие потенциальной возможности выполнения кода.

Специалисты разработали PoC-код для данной уязвимости. Эксплоит в том числе предоставляет контроль над регистром EIP (одно из условий для удаленного выполнения кода).

Компания FANUC пока не выпустила обновление, исправляющее данную уязвимость. Специалисты рекомендуют заблокировать доступ к удаленному web-серверу (vrimserve.exe) недоверенным сетям.

Анализ трафика 2025: какие угрозы уже на пороге?

На вебинаре расскажем, как современные технологии помогают экономить ресурсы и усиливают защиту компании.

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887