22 августа 2018

Множественные уязвимости в промышленных рабочих станциях Emerson DeltaV DCS

В промышленных рабочих станциях распределенной системы управления (DCS) DeltaV компании Emerson обнаружены критические уязвимости. Успешная эксплуатация этих уязвимостей может привести к выполнению произвольного кода, внедрению вредоносного ПО и его распространению на другие рабочие станции.

Уязвимости затрагивают следующие версии DeltaV: 11.3.1, 12.3.1, 13.3.0, 13.3.1, R5.

Наибольшую опасность представляет уязвимость переполнения буфера (CVE-2018-14793), связанная с возможностью выполнения произвольного кода через открытый коммуникационный порт. Эта уязвимость получила оценку 9,6 баллов по шкале CVSS v.3.

К выполнению произвольного кода также может привести уязвимость CVE-2018-14797 с помощью специально сформированного DLL-файла. Еще одна критическая уязвимость связана с некорректным управлением привилегиями (CVE-2018-14791). Используя ее, пользователи, не являющиеся администраторами, могут изменять исполняемые файлы и файлы библиотеки. Обе эти уязвимости получили оценку 8,2 балла.

Наконец, брешь, CVE-2018-14795, представляет собой уязвимость неправильной проверки пути и может позволить злоумышленнику заменить исполняемые файлы. Данная проблема оценена в 8,8 баллов.

Для устранения уязвимостей компания Emerson подготовила соответствующие патчи. Кроме того, эксплуатация уязвимостей CVE-2018-14797, CVE-2018-14795 и CVE-2018-14791 будет невозможной при использовании списка доверенных программ, так как он предотвратит перезапись файлов.

Источник: ICS-CERT