24 июля 2018
Уязвимости переполнения буфера в HMI-решениях компании AVEVA
В HMI-решениях компании AVEVA обнаружены критические уязвимости переполнения буфера, которые могут привести к удаленному выполнению кода.
Первая уязвимость CVE-2018-10620 затрагивает решения InduSoft Web Studio и InTouch Machine Edition 2017 версий 8.1 и 8.1 SP1. Данная уязвимость может позволить удаленному злоумышленнику выполнить произвольный код в целевой системе путем отправки специально сформированного пакета во время чтения или записи тегов, сигналов тревоги и событий.
Указанные продукты уязвимы, только если в них включена задача TCP/IP Server.
Вторая уязвимость CVE-2018-10628 выявлена в HMI-платформе InTouch 2014 и 2017. Успешная эксплуатация этой уязвимости может привести к компрометации интерфейса InTouch, так как позволяет удаленному пользователю без аутентификации выполнить произвольный код с теми же привилегиями, что и у процесса InTouch View.
Система уязвима только в том случае, если в локали операционной системы в качестве десятичного разделителя используется не точка.
Обе уязвимости получили оценку 9,8 баллов по шкале CVSS v.3.
Для устранения уязвимостей производитель подготовил соответствующие патчи.
Источник: AVEVA