11 сентября 2018
Уязвимости переполнения буфера в продуктах промышленной автоматизации производства Opto22
Критическая уязвимость переполнения буфера выявлена в программных продуктах PAC Control Basic и PAC Control Professional производства компании Opto22. Данные продукты используются для промышленной автоматизации, управления технологическими процессами, автоматизации зданий, удаленного мониторинга и приложений Industrial Internet of Things (IIoT) в различных отраслях промышленности.
Успешная эксплуатация уязвимости CVE-2017-14026 может привести к недоступности устройства и выполнению произвольного кода.
Брешь имеет оценку 8,4 балла по шкале CVSS v.3 и затрагивает программное обеспечение версии R10.0а и более ранних версий.
Для устранения уязвимости производитель рекомендует обновить программное обеспечение до новейшей версии.
Источник: ICS-CERT