RAD-80211-XD kirish nuqtalarida xavfli zaiflik aniqlandi.
Zaiflik serverda buyruqlarni bajarishga imkon bersa-da, ishlab chiqaruvchi uni tuzatish niyatida emas.
Germaniyaning Phoenix Contact kompaniyasi tomonidan ishlab chiqarilgan RAD-80211-XD simsiz modullarida jiddiy zaiflik aniqlandi. Ushbu zaiflikdan foydalanib, istalgan vakolatli foydalanuvchi WebHMI yordam dasturidan foydalanishi va serverda ixtiyoriy OT buyruqlarini bajarishi mumkin. Hujumni amalga oshirish uchun maxsus bilim talab qilinmaydi. Muammo RAD-80211-XD (2885728) va RAD-80211-XD/HP-BUS (290004) versiyalariga ta’sir qiladi. Ushbu mahsulotlar eskirgan va endi ishlab chiqaruvchi tomonidan qo’llab-quvvatlanmaganligi sababli, ular uchun xavfsizlik yangilanishlari chiqarilmaydi.
RAD-80211-XD simsiz modullari butun dunyo bo’ylab telekommunikatsiya, axborot texnologiyalari va ishlab chiqarish bilan shug’ullanadigan tashkilotlarda qo’llaniladi. Hujumchilar tomonidan potentsial ekspluatatsiya qilinishidan himoya qilish uchun modullarni yopiq tarmoqlarda yoki ishonchli xavfsizlik devorlari bilan himoyalangan tarmoqlarda ishlatish tavsiya etiladi. Ishlab chiqaruvchi shuningdek, modullarning eng so’nggi versiyalariga yangilashni qat’iy tavsiya qiladi.
CVSS v3 zaiflik darajasini baholash tizimiga ko’ra, u maksimal 10 balldan 9,9 ball oldi. Muammoga CVE-2019-9743 identifikatori berildi.
