28 июня 2019

Критическая уязвимость в ПЛК SICK MSC800

close
Теги по теме
Теги по теме

В программируемом логическом контроллере MSC800 (все версии до 4.0) обнаружена уязвимость CVE-2019-10979, связанная с наличием жестко-закодированных учетных данных. Успешная эксплуатация этой уязвимости может позволить злоумышленнику удаленно изменить конфигурацию или нарушить функциональные возможности устройства.

Эта уязвимость получила оценку 9,8 баллов по шкале CVSS v.3.

Для устранения уязвимости производитель рекомендует пользователям обновить прошивки устройств до последней версии (v4.0).

Источники: ICS-CERT, SICK