Контроллеры Yokogawa STARDOM подвержены критической уязвимости

В линейке контроллеров STARDOM производства компании Yokogawa обнаружена критическая уязвимость. Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить удаленный доступ к устройству и привести к выполнению произвольного кода.

Уязвимость затрагивает следующие модели устройств:

• FCJ
• FCN-100
• FCN-RTU
• FCN-500

Уязвимыми являются указанные продукты версии R4.02 и более ранних версий. Все они имеют жестко закодированные учетную запись и пароль, которые могут быть использованы злоумышленниками для выполнения системных команд.

Этой уязвимости присвоен идентификатор CVE-2018-10592. Оценка опасности данной проблемы по шкале CVSS v.3 составляет 9,8 баллов.

Для устранения уязвимости компания Yokogawa рекомендует пользователям обновить программное обеспечение контроллеров FCN/FCJ до версии R4.10 или новее.

Источник: Yokogawa