В решении FANUC Robotics Virtual Robot Controller обнаружена опасная уязвимость
Уязвимость позволяет злоумышленнику вызвать отказ в работе сервера и потенциально выполнить произвольный код.<br />
В решении Virtual Robot Controller (версии 8.23) для программирования промышленных роботов от компании FANUC Robotics была обнаружена уязвимость, позволяющая вызвать сбой в работе сервера vrimserve.exe и потенциально выполнить произвольный код. В приложении Robotics Virtual Robot Controller была обнаружена уязвимость переполнения буфера (CVE-2019-13585), затрагивающая работу удаленного сервера vrimserve.exe, который используется для управления виртуальными роботами. Уязвимость содержится в функции, позволяющей просматривать логи. Злоумышленник может послать специально сформированный HTTP-запрос на порт TCP 8090 и вызвать отказ в обслуживании сервера. Также отмечается наличие потенциальной возможности выполнения кода.
Специалисты разработали PoC-код для данной уязвимости. Эксплоит в том числе предоставляет контроль над регистром EIP (одно из условий для удаленного выполнения кода).
Компания FANUC пока не выпустила обновление, исправляющее данную уязвимость. Специалисты рекомендуют заблокировать доступ к удаленному web-серверу (vrimserve.exe) недоверенным сетям.