Zaiflikni ishlatgan holda, tajovuzkor qurilmaning operatsion tizimini boshqarishi va kodni bajarishi mumkin.
Delta Controls enteliBUS boshqaruv tizimida muhim zaiflik aniqlandi, u orqali o`sha tarmoqdagi tajovuzkor qurilmaning operatsion tizimini boshqarishi va o'zboshimchalik bilan kodni amalga oshirishi mumkin edi.
Muammo quyidagi echimlar bilan bog'liq: enteliBUS menejeri (3.40 R5 dasturiy ta'minot versiyasi, 571848 va undan pastki versiyasi), enteliBUS Manager Touch (eBMGR-TCH) 3.40 R5 dasturiy ta'minoti (yig`ilishi 571848 va pastki versiya), dasturiy ta'minot 3.40 R5 versiyasiga ega enteliBUS Controller (eBCON) qurish 571848 va undan past)
Xato (CVE-2019-9569) kirishni tekshirishning etishmasligi tufayli bufer toshib ketish xavfida bo`lgan. Uning xavflilik darajasi CVSS v3 shkalasi bo'yicha 9,8 bilan baholandi.
Barcha zaif echimlardan foydalanuvchilarga enteliBUS 3.40 dan 3.40 R6 gacha (612850-ga) yangilash tavsiya etiladi. Xavfsizlikni ta'minlash uchun dasturiy ta'minotni yangilash bilan bir qatorda, ishlab chiqaruvchi avtomatlashtirish tizimlarini qurish uchun boshqaruvchilarni Internetdan uzib qo'yishni, agar kerak bo'lsa, VPN-dan foydalangan holda masofadan ulanishni va tizimlar va boshqaruvchilarga kirish huquqiga ega foydalanuvchilarning ro'yxatini muntazam ravishda ko'rib chiqishni tavsiya qiladi.
EnteliBUS boshqarish tizimi to'liq dasturlashtirilgan BACnet boshqaruv platformasidir.
Batafsil: https://www.securitylab.ru/news/500666.php