В ПЛК SICK MSC800 обнаружена опасная уязвимость
Проэксплуатировав уязвимость, злоумышленник может удаленно изменить конфигурацию либо вызвать отказ в обслуживании устройства.
В программируемом логическом контроллере производства компании SICK выявлена опасная уязвимость, позволяющая удаленно изменить настройки устройства и/или вызвать сбой в его работе. Проблема затрагивает ПЛК SICK MSC800 (все версии до 4.0). Уязвимость (CVE-2019-10979) связана с наличием в прошивке встроенных учетных данных. С их помощью злоумышленник может удаленно изменить конфигурацию либо нарушить функциональные возможности устройства.
Степень опасности бага оценивается в 9,8 балла из 10 возможных по шкале CVSS v.3. Для исправления проблемы производитель рекомендует пользователям обновить прошивки устройств до последней версии 4.0.