Уязвимости переполнения буфера в HMI-решениях компании AVEVA

В HMI-решениях компании AVEVA обнаружены критические уязвимости переполнения буфера, которые могут привести к удаленному выполнению кода.

Первая уязвимость CVE-2018-10620 затрагивает решения InduSoft Web Studio и InTouch Machine Edition 2017 версий 8.1 и 8.1 SP1. Данная уязвимость может позволить удаленному злоумышленнику выполнить произвольный код в целевой системе путем отправки специально сформированного пакета во время чтения или записи тегов, сигналов тревоги и событий.

Указанные продукты уязвимы, только если в них включена задача TCP/IP Server.

Вторая уязвимость CVE-2018-10628 выявлена в HMI-платформе InTouch 2014 и 2017. Успешная эксплуатация этой уязвимости может привести к компрометации интерфейса InTouch, так как позволяет удаленному пользователю без аутентификации выполнить произвольный код с теми же привилегиями, что и у процесса InTouch View.

Система уязвима только в том случае, если в локали операционной системы в качестве десятичного разделителя используется не точка.

Обе уязвимости получили оценку 9,8 баллов по шкале CVSS v.3.

Для устранения уязвимостей производитель подготовил соответствующие патчи.

Источник: AVEVA