Агентство по кибербезопасности и безопасности инфраструктуры (CISA) расширило свой постоянно растущий список уязвимостей в промышленных системах управления (ICS) и технологиях критической инфраструктуры. Агентство описало критические уязвимости в продуктах Advantech и Hitachi Energy, которые обслуживают как потребительский, так и коммерческий рынки.
Рекомендации включают предупреждения об уязвимостях в системе Advantech R-SeeNet, которые могут позволить удаленному злоумышленнику получить контроль над ПО для мониторинга маршрутизатора промышленной сети или для удаления PDF-файлов из системы.
2 недостатка CVE-2022-3386 (оценка CVSS: 9,8) и CVE-2022-3385 (оценка CVSS: 10) связаны с ошибками переполнения буфера на основе стека в версии 2.4.17 и более ранних версиях R-SeeNet. Обе уязвимости позволяют «неавторизованному злоумышленнику использовать имя файла слишком большого размера для переполнения буфера стека и удаленного выполнения кода (Remote Code Execution,
Источник: SecurityLab