Поиск

USD/RUB: 73.43 EUR/RUB: 87.29 BTC/USD: 8756.9

3 сентября : понедельник

ТОП новости

Извините. Данных пока нет.

Колонка эксперта

В ПО для оборудования Endress+Hauser обнаружена критическая уязвимость

02.09.2015 10:30

Компания Digital Security обнаружила критическую уязвимость, вызванную некорректной обработкой входящих данных. Уязвимость присутствует в библиотеке HART Device Type Manager (DTM), разработанной компанией CodeWrights и используемой в HART-оборудовании Endress+Hauser. Проблема, найденная более чем в 200 продуктах, доступна удаленно и приводит к полному зависанию системы, присутствующей в библиотеке Device Type Manager.

Уязвимость способна приводить к переполнению буфера с последующим сбоем в работе базового FDT-приложения (Field Device Tool). Для эксплуатации данной проблемы атакующему понадобится послать специально созданный пакет на уязвимое устройство. Для восстановления штатного функционирования системы требуется перезагрузка базового приложения, которое используется, в основном, для проведения удаленной настройки.

Эксплойт этой уязвимости не приводит к утере информации или контроля над системой, использующей HART-устройства на базе токовой петли уровня 4-20 мА.

Источник: @Astera