Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО.
В промышленных рабочих станциях Emerson DeltaV DCS обнаружены четыре опасные уязвимости, в том числе 3 критические. Успешная эксплуатация данных проблем может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО, после чего распространить его на других устройствах. Первая уязвимость CVE-2018-14797 позволяет с помощью специально сформированного DLL-файла выполнить произвольный код. Вторая проблема CVE-2018-14795 представляет собой уязвимость неправильной проверки пути и может позволить злоумышленнику заменить исполняемые файлы.
Третья уязвимость CVE-2018-14791 является проблемой переполнения буфера в стеке. Проэксплуатировав данную уязвимость, пользователи, не являющиеся администраторами, могут изменять исполняемые файлы и файлы библиотеки на затронутых продуктах.
Четвертая проблема CVE-2018-14793 также представляет собой уязвимость переполнения буфера в стеке и может привести к удаленному выполнению кода с помощью открытого порта коммуникаций.
Уязвимости затрагивают модели DeltaV DCS 11.3.1, 12.3.1, 13.3.0, 13.3.1 и R5. Пользователям рекомендуется как можно скорее установить исправления от производителя.
