SKY-net

ICS-CERT опубликовала уведомление о наличии уязвимостей в системе безопасности программного обеспечения для промышленных предприятий. Приложения ForceControl и pNetPower SCADA / HMI, принадлежащие китайской компании Sunway, используются в различных отраслях промышленности во всем мире, в том числе в системах вооружения Китая. Программное обеспечение китайского производителя используется также и в США, хотя и в гораздо меньшей степени.
Уязвимости были обнаружены в ForceControl и pNetPower SCADA/HMI приложениях. Первая уязвимость затрагивает компонент ForceControl 6.1 WebServer. Удаленный пользователь может отправить специально сформированный HTTP запрос процессу httpsvr.exe, вызвать переполнение динамической памяти и аварийно завершить работу приложения или выполнить произвольный код на целевой системе.


Вторая уязвимость обнаружена в pNetPower AngelServer. Злоумышленник может отправить специально сформированный UDP пакет процессу AngelServer.exe, вызвать переполнение динамической памяти и аварийно завершить работу приложения или выполнить произвольный код на целевой системе.

В настоящий момент нет данных о наличии вредоносного кода, эксплуатирующего эти уязвимости.

Китайский производитель Sunway выпустил исправления безопасности, которые устраняют вышеописанные уязвимости.

www.securitylab.ru

Опубликовано 21.06.2011 23:03 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco Systems закрыла подразделение CIAG
• В популярных SCADA-системах найдены новые уязвимости
• В системах SCADA обнаружены новые уязвимости
• Доклад о способах взлома SCADA отменен по просьбе Siemens
• Российская компания пишет эксплоиты для SCADA-систем