В комплексе FactoryTalk Services Platform от Rockwell Automation исправлена опасная уязвимость

0

Эксплуатация проблемы может привести к частичному или полному отказу в обслуживании устройства.

В решении FactoryTalk Services Platform от компании Rockwell Automation обнаружена опасная уязвимость, позволяющая вызвать отказ в обслуживании устройства. Проблеме подвержены версия FactoryTalk Services Platform v2.90 и более ранние.

CVE-2018-18981 представляет собой уязвимость переполнения буфера и может быть проэксплуатирована путем отправки специально сформированных пакетов на сервисные порты, что приведет к чрезмерному потреблению памяти и в результате частичному или полному отказу в обслуживании устройства. Степень опасности проблемы оценена в 7,5 балла по классификации CVSS v3. Исправленная версия продукта доступна на сайте производителя.

Комплекс FactoryTalk Services Platform создан для поддержки одного или более сервисов FactoryTalk, устанавливается вместе с программными продуктами компании Rockwell Automation. Решение используется на предприятиях в сфере сельского хозяйства и пищевой промышленности, в транспортных системах и системах водоснабжения и удаления сточных вод в странах по всему миру.