首页 > 安全研究 > 安全通报 > 安全通告

Delta ICS系统缓冲区溢出漏洞安全通告

发布时间 2019-08-12

• 漏洞编号和级别


CVE编号:CVE-2019-9569,危险级别:严重,CVSS分值:暂无


• 影响版本


受影响的版本


Delta工控系统enteliBUS Manager


• 漏洞概述


安全研究人员在常用的Delta工业控制系统中发现严重的漏洞,其可以允许同一网络上的恶意行为者完全控制操作系统。系统中的错误是由缓冲区溢出漏洞引起的,即用于处理传入网络数据的内存大小不匹配。


Delta enteliBUS Manager集中控制企业或工业环境中常见的各种硬件。接管它可能会产生很多影响,例如可以远程操作门禁控制系统,锅炉房,工厂的报警器和传感器,关键系统的温度控制或企业的照明。


Shodan搜索表明仍有1,600个易受攻击的系统暴露在互联网上。


• 漏洞验证


暂无POC/EXP。


• 修复建议


Delta Controls已经发布了一个应该快速应用的补丁,详情请关注厂商主页:http://www.deltaww.com/ 。


• 参考链接


https://threatpost.com/def-con-2019-delta-ics-flaw-allows-total-industrial-takeover/147142/

上一篇 下一篇