Группа экспертов Уральского центра систем безопасности по анализу защищенности обнаружила опасную уязвимость в решении FactoryTalk Services Platform от компании Rockwell Automation, позволяющую вызвать отказ в обслуживании устройства. Проблеме подвержены версия FactoryTalk Services Platform v2.90 и более ранние.
Уязвимость CVE-2018-18981 находится в библиотеке RnaUtility.dll и заключается в крайне неоптимальном алгоритме разбора строки вида «имя1=значение1\x00имя2=значение2\x00...имяN=значениеN», передаваемой по сети на порты: 1332/tcp (RdcyHost.exe), 4255/tcp, 5241/tcp (RsvcHost.exe) и 7153/tcp (RSLinxNG.exe). В результате при передаче достаточно длинных значений происходит высокая нагрузка на процессор и полное исчерпание памяти, что приводит к частичному или полному отказу в обслуживании. Степень опасности проблемы оценена в 7,5 балла по классификации CVSS v3. На сайте производителя доступна исправленная версия продукта.
FactoryTalk Services Platform – комплекс, созданный для поддержки одного или более сервисов FactoryTalk. FactoryTalk Services Platform устанавливается вместе с программными продуктами компании Rockwell Automation. Решение используется на предприятиях в сфере пищевой промышленности и сельского хозяйства, в системах водоснабжения и транспорта и т. д.