ГлавнаяБаза уязвимостей БДУ → BDU:2024-00257
10критическая

BDU:2024-00257

Уязвимость веб-сервера программного средства эмуляции контроллера робота FANUC Robotics Virtual Robot Controller, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-01-15
Описание

Уязвимость веб-сервера программного средства эмуляции контроллера робота FANUC Robotics Virtual Robot Controller связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
FANUC Robotics Virtual Robot Controller (8.23)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- рекомендуется не делать веб-сервер удаленного администрирования (vrimserve.exe) доступным для ненадежных сетей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/153671/FANUC-Robotics-Virtual-Robot-Controller-8.23-Buffer-Overflow.htmlhttps://seclists.org/bugtraq/2019/Jul/24https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2019-024.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена