Эксперты Positive Technologies обнаружили две уязвимости в контроллерах Freelance AC 900F и AC 700F производства компании ABB.
Эти устройства применяются в металлургии, химической промышленности и в других сферах. Уязвимости получили шифр CVE-2023–0425 и CVE-2023–0426, и обе имели одинаковую оценку 8,6 из 10 по шкале оценки уязвимостей CVSS v3.1.
Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и уже выпустил обновление ПО с устранением найденных уязвимостей.Контроллеры AC 900F и AC 700F используются для построения распределённых систем управления (РСУ) на предприятиях и предназначены для автоматизации крупных производств непрерывного цикла.
Читать на habr.com