В продуктах Rockwell Automation RSLinx Classic и FactoryTalk Linx Gateway обнаружена критическая уязвимость
Проэксплуатировав проблему, атакующий может выполнить произвольный код и повысить свои привилегии.
В решениях RSLinx Classic и FactoryTalk Linx Gateway производства компании Rockwell Automation обнаружена опасная уязвимость, позволяющая авторизованному непривилегированному пользователю выполнить произвольный код и повысить права на целевой рабочей станции. Уязвимость (CVE-2018-10619) затрагивает версию RSLinx Classic 3.90.01 и ниже, а также версию FactoryTalk Linx Gateway 3.90.01 и более ранние. Опасность проблемы оценивается в 8.8 балла по шкале CVSS v3.
Проблема устранена в версиях RSLinx Classic 4.00.01 и FactoryTalk Linx Gateway 6.00.00. Обновления доступны на сайте производителя.
Rockwell Automation RSLinx Classic для сетей и устройств Rockwell Automation – комплексное решение для обеспечения коммуникации в рамках предприятия, которое обеспечивает доступ программируемого контроллера Allen-Bradley к широкому спектру программных продуктов Rockwell Software и приложений Allen-Bradley.
Rockwell Automation FactoryTalk Linx Gateway – OPC-сервер для подключения сторонних программных продуктов к системе FactoryTalk. Может применяться для связи с системами управления производством (MES). Ранее известен как FactoryTalk Gateway.