В оборудовании Pepperl + Fuchs выявлена критическая уязвимость
Уязвимость содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC.
Решения VisuNet RM, VisuNet PC, Box Thin Client (BTC) производства компании Pepperl + Fuchs подвержены опасной уязвимости, воспользовавшись которой атакующий может перехватить важные коммуникации, осуществить атаку «человек посередине», получить права администратора или выполнить произвольный код. Уязвимость (CVE-2018-0886) содержится в протоколе CredSSP и затрагивает все модели VisuNet RM, VisuNet PC и BTC. Проблема является логической криптографической уязвимостью, которая может быть проэксплуатирована злоумышленником с подключением по Wi-Fi или физическим доступом к сети для хищения данных или атаки на службу удаленного вызова процедур.
Обновления, устраняющие вышеуказанную уязвимость, доступны на сайте производителя.
Pepperl+Fuchs VisuNet — стандартизированная система визуализации, созданная для перерабрабатывающих отраслей промышленности, использующих исключительно сетевые структуры Ethernet TCP/IP и полностью обходящихся без специализированной техники связи. Устройства Pepperl+Fuchs VisuNet специально разработаны для установки и работы во взрывоопасной зоне.
Pepperl+Fuchs VisuNet PC — панельный ПК для сложных задач.