Серьезная уязвимость в решениях Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway

Решения RSLinx Classic и FactoryTalk Linx Gateway производства компании Rockwell Automation подвержены уязвимости типа «unquoted search path or element» (путь или элемент поиска файлов не заключен в кавычки). Эксплуатация этой уязвимости может привести к выполнению произвольного кода и повышению привилегий на целевой системе со стороны авторизованного, но не привилегированного пользователя.

Уязвимость CVE-2018-10619 затрагивает следующие версии решений:

• RSLinx Classic версии 3.90.01 и более ранних версий;
• FactoryTalk Linx Gateway версии 3.90.00 и более ранних версий.

Указанные решения используются в промышленных сетях в сфере производства, энергетики и водных систем. Решение RSLinx Classic является программной платформой, которая позволяет программируемым контроллерам автоматизации Logix5000 подключаться к широкому спектру приложений Rockwell Software. А FactoryTalk Linx Gateway представляет собой OPC-сервер, обеспечивающий передачу информации из приложений Rockwell Software на контроллеры Allen-Bradley.

Выявленная брешь в безопасности решений компании Rockwell Automation получила оценку 8,8 баллов по шкале CVSS v3.

Для устранения уязвимости производитель рекомендует обновить RSLinx Classic до версии 4.00.01 и FactoryTalk Linx Gateway до версии 6.00.00. Для пользователей, которые не могут перейти на новые версии продуктов, на сайте Rockwell Automation предлагаются компенсирующие меры по устранению уязвимости путем редактирования реестра.

Источник: ICS-CERT