В предназначенной для критической инфраструктуры DTM-библиотеке устранена опасная уязвимость

27.03.2015 | 10:11
Как следует из сообщения экспертов ICS-CERT, разработчики компании GE устранили критическую уязвимость в своей библиотеке HART Device Type Manager (DTM).

Закрытая брешь позволяла злоумышленникам выполнить произвольный код на атакуемой системе. При этом указанная библиотека используется в различных аппаратных решениях для промышленных предприятий критической инфраструктуры.

По данным исследователей, уязвимость затрагивает сразу несколько продуктов компании GE, а также один продукт от MACTek. В настоящий момент обновленную библиотеку можно скачать на официальном web-сайте разработчика.

«Эксплуатация бреши позволяет вызвать переполнение буфера в HART Device DTM, что нарушает работу приложения Field Device Tool (FDT) и вынуждает администратора перезапускать его, а также позволяет выполнить произвольный код», - поясняют эксперты и отмечают, что FDT используется для удаленной настройки системы.
критическая инфраструктура, DTM-библиотека, опасная уязвимость
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код