fbpx
Сентябрь 10, 2019 7:18 | alina |

Trend Micro Zero Day Initiative обнаружили ряд уязвимостей в модулях контроля для промышленного применения производства выпущенных компанией Red Lion Controls. Они дают злоумышленнику возможность выполнить произвольный код, вызвать отказ в обслуживании контроллера или просмотреть защищенные данные. Проблемы затронули продукты Red Lion Controls Crimson версии 3.0 и ниже, а также версию 3.1 и более ранние (до сборки 3112.00).

В совокупности специалисты Trend Micro Zero Day Initiative выявили 4 уязвимости. А именно, ошибка под идентификатором CVE-2019-10996 может быть проэксплуатирован при помощи специально сформированного файла. Аналогичным образом могут быть использованы баги CVE-2019-10978 и CVE-2019-10984. Уязвимость CVE-2019-10990 связана с наличием вшитого пароля для дешифровки зашифрованных файлов. С его помощью хакер может заполучить доступ к конфигурационным файлам.

Опасность названных уязвимостей оценивается от 6,5 до 7,8 балла из 10 по шкале CVSS v3.

Эксперты Red Lion настоятельно рекомендуют своим пользователям обновить систему до версии Crimson 3.1 (издание 3112.00) и выше.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.