Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
В концентраторах данных Martem TELEM-GW6/GWM, использующихся для автоматизации управления технологическими процессами на электростанциях, обнаружены 3 серьезные уязвимости, позволяющие получить удаленный контроль над устройством, добиться отказа в обслуживании и выполнить произвольный код.
Первая уязвимость CVE-2018-10603 заключается в отсутствии аутентификации для критической функции. Устройство технической связи не выполняет аутентификацию команд управления IEC-104, позволяя удаленно получить контроль над процессами.
Вторая проблема CVE-2018-10607 связана с неконтролируемым расходом ресурсов и может привести к отказу в обслуживании в результате создания большого количества подключений.
CVE-2018-10609 представляет собой проблему некорректной проверки входных данных и может позволить осуществить атаку межсайтового скриптинга, а также выполнить произвольный код на стороне клиента с привилегиями текущего пользователя.
Уязвимости затрагивают концентраторы данных Martem TELEM-GW6 и Martem TELEM-GWM с версией прошивки 2018.04.18-linux_4-01-601cb47 и выше. Для устранения CVE-2018-10603 и CVE-2018-10607 в большинстве случаев достаточно правильно настроить устройство. В случае с CVE-2018-10609 производитель порекомендовал обновить прошивку до версии 2.0.73 или выше. Обновления станут доступны после 23 мая 2018 года.
