Rockwell Automation’ning FactoryTalk Services platformasi muhim zaiflikni tuzatdi.
Muammodan foydalanish xizmat ko’rsatiladigan qurilmaning qisman yoki to’liq ishdan chiqishiga olib kelishi mumkin.
Rockwell Automation’ning FactoryTalk Services Platform’ida jiddiy xizmat ko‘rsatishdan bosh tortish zaifligi aniqlandi. Muammo FactoryTalk Services Platform’ning 2.90 va undan oldingi versiyalariga ta’sir qiladi. CVE-2018-18981 – bu maxsus tayyorlangan paketlarni xizmat portlariga yuborish orqali ishlatilishi mumkin bo‘lgan buferning toshib ketishi zaifligi bo‘lib, natijada xotiraning haddan tashqari ko‘p sarflanishi va oxir-oqibat xizmatning qisman yoki to‘liq rad etilishi kuzatiladi. Muammoning CVSS v3 jiddiylik reytingi 7.5 ni tashkil qiladi. Mahsulotning yamalgan versiyasi ishlab chiqaruvchining veb-saytida mavjud.
FactoryTalk Services Platformasi bir yoki bir nechta FactoryTalk xizmatlarini qo’llab-quvvatlash uchun mo’ljallangan va Rockwell Automation dasturiy mahsulotlari bilan birga o’rnatilgan. Yechim butun dunyo bo’ylab qishloq xo’jaligi va oziq-ovqat mahsulotlarini qayta ishlash korxonalarida, transport tizimlarida, shuningdek, suv va oqava suv tizimlarida qo’llaniladi.
