В контроллерах STARDOM производства японской компании Yokogawa обнаружена уязвимость, позволяющая злоумышленникам получить контроль над устройством и в результате выполнить код. Уязвимость (CVE-2018-10592) можно проэксплуатировать удаленно, не обладая особыми техническими навыками.
Проблема связана с наличием в контроллерах STARDOM вшитых неизменяемых учетных данных, позволяющих получить на устройстве права администратора. По системе оценивания опасности уязвимостей CVSS v3 она получила 9,8 балла из 10.
Уязвимость затрагивает следующие продукты:
FCJ (R4.02 и более ранние версии);
FCN-100 (R4.02 и более ранние версии);
FCN-RTU (R4.02 и более ранние версии);
FCN-500 (R4.02 и более ранние версии).
Пользователям необходимо обновиться до FCN/FCJ R4.10 или более поздней версии, где уязвимость уже исправлена. Также рекомендуется по возможности отключить или свести к минимуму доступ к устройствам через интернет, отделить сеть системы управления от корпоративной сети и защитить ее с помощью межсетевых экранов.

Источник: securitylab.ru