28 июня 2019
Критическая уязвимость в ПЛК SICK MSC800
В программируемом логическом контроллере MSC800 (все версии до 4.0) обнаружена уязвимость CVE-2019-10979, связанная с наличием жестко-закодированных учетных данных. Успешная эксплуатация этой уязвимости может позволить злоумышленнику удаленно изменить конфигурацию или нарушить функциональные возможности устройства.
Эта уязвимость получила оценку 9,8 баллов по шкале CVSS v.3.
Для устранения уязвимости производитель рекомендует пользователям обновить прошивки устройств до последней версии (v4.0).
Еще по этой теме
-
Киберугрозы для АСУ и промышленных предприятий в 2022 году какими мы их видим в ноябре 2021 года
23 ноября 2021
-
Старое доброе переполнение буфера
31 марта 2021
-
Можно ли спрятаться за NATом? NAT Slipstreaming 2.0
30 марта 2021