Контакты
Подписка
МЕНЮ
Контакты
Подписка

В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость

В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость

В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость


08.06.2018



В решениях RSLinx Classic и FactoryTalk Linx Gateway производства компании Rockwell Automation обнаружена опасная уязвимость, позволяющая авторизованному непривилегированному пользователю выполнить произвольный код и повысить права на целевой рабочей станции.

 Уязвимость (CVE-2018-10619) затрагивает версию RSLinx Classic 3.90.01 и ниже, а также версию FactoryTalk Linx Gateway 3.90.01 и более ранние. Опасность проблемы оценивается в 8.8 балла по шкале CVSS v3.

 Проблема устранена в версиях RSLinx Classic 4.00.01 и FactoryTalk Linx Gateway 6.00.00. Обновления доступны на сайте производителя.

 Rockwell Automation RSLinx Classic для сетей и устройств Rockwell Automation – комплексное решение для обеспечения коммуникации в рамках предприятия, которое обеспечивает доступ программируемого контроллера Allen-Bradley к широкому спектру программных продуктов Rockwell Software и приложений Allen-Bradley.

 Rockwell Automation FactoryTalk Linx Gateway – OPC-сервер для подключения сторонних программных продуктов к системе FactoryTalk. Может применяться для связи с системами управления производством (MES). Ранее известен как FactoryTalk Gateway.

Securitylab