RDCO-02C

RDCO-02C

RDCO-02C“逃离沙箱意味着攻击者能够从PLC上的任何地方读写，并可以使用恶意代码修补内存中的现有VM操作码以根设备。例如，Claroty能够将ARM或MIPS外壳代码直接注入内部操作系统结构，这样当操作系统使用我们选择的特定操作码时，我们的恶意shellcode将执行，从而为我们提供远程代码执行。我们使用这种技术来安装一个内核级程序，该程序具有一些对操作系统完全隐藏的功能。

漏洞

CVE-2020-15782

CWE-119 在内存缓冲区范围内操作的不当限制

CVSS v3.1 成绩： 8.1

*例如，操作系统将限制对受保护内存的任何直接访问，但允许使用西门子提供的标准库中的任何函数（例如ADD_I - 添加整数子例程）。

RDCO-02C