GE PACSystems RX3i 输入验证漏洞

受影响系统：
General Electric CPE100 < R9.85
General Electric CPE115 < R9.85
General Electric CPE302 < R9.90
General Electric CPE305 < R9.90
General Electric CPE310 < R9.90
General Electric CRU320 < R9.90
General Electric CPE400 < R9.90
General Electric CPL410 < R9.90
描述：

CVE(CAN) ID: CVE-2019-13524

 

GE PACSystem是工业自动化控制器。

GE PACSystem产品在实现上存在输入验证漏洞，通过构造的数据包，攻击者利用此漏洞可更改模块状态为停止模式，导致拒绝服务。

<*来源：Yeop Chang
*>

建议：

厂商补丁：

General Electric
----------------
艾默生已从GE那里购买了受影响的产品。所有咨询应直接与艾默生联系：

1-888-565-4155

1-434-214-8532（如果没有免费电话800选项）

技术支持：

support.mas@emerson.com

销售/订单支持：

customercare.mas@emerson.com

艾默生建议用户升级到以下版本：

版本R9.85
CPE100 –升级套件：41G2393-MS10-000-A5.zip
CPE115 –升级套件：41G2556-MS10-000-A2.zip
版本R9.90
CPE302 –升级套件：CPE302_FW9_90_41G2552-FW01-000-A3.zip
CPE305 –升级套件：CPE305_FW9_90_41G1733-MS10-000-A20.zip
CPE310 –升级套件：CPE310_FW9_90_41G1734-MS10-000-A20.zip
CPE330 –升级套件：CPE330_FW9_90_41G2016-FW01-000-A16.zip
CPE400 –升级套件：CPE400_FW9_90_41G2376-FW01-000-A7.zip
CPL410 –升级套件：CPL410_FW9_90_41G2617-FW01-000-A3.zip
艾默生指出CPU/CRU320已经达到使用寿命。建议用户升级到CPE330。