首頁 > 安全研究 > 安全通報 > 安全通告

Delta ICS系統緩沖區溢出漏洞安全通告

發布時間 2019-08-12

? 漏洞編號和級別


CVE編號:CVE-2019-9569,危險級別:嚴重,CVSS分值:暫無


? 影響版本


受影響的版本


Delta工控系統enteliBUS Manager


漏洞概述


安全研究人員在常用的Delta工業控制系統中發現嚴重的漏洞,其可以允許同一網絡上的惡意行為者完全控制操作系統。系統中的錯誤是由緩沖區溢出漏洞引起的,即用于處理傳入網絡數據的內存大小不匹配。


Delta enteliBUS Manager集中控制企業或工業環境中常見的各種硬件。接管它可能會產生很多影響,例如可以遠程操作門禁控制系統,鍋爐房,工廠的報警器和傳感器,關鍵系統的溫度控制或企業的照明。


Shodan搜索表明仍有1,600個易受攻擊的系統暴露在互聯網上。


漏洞驗證


暫無POC/EXP。


修復建議


Delta Controls已經發布了一個應該快速應用的補丁,詳情請關注廠商主頁:http://www.deltaww.com/ 。


參考鏈接


https://threatpost.com/def-con-2019-delta-ics-flaw-allows-total-industrial-takeover/147142/

上一篇 下一篇