В Advantech WebAccess исправлено 11 багов, есть критические

18 мая 2018 г., пятница, 16:31

В программном пакете для HMI и SCADA найдены уязвимости, позволяющие выполнять произвольный код.

Компания Advantech сообщила о выходе обновления для программного комплекса промышленной автоматизации WebAccess. В версии 8.3.1 производитель исправил более десятка уязвимостей, почти половина из которых — критические.

Самыми опасными признаны:

Ошибка авторизации CVE-2018-7505
Обход трассировки CVE-2018-10589
Переполнение буфера в стеке CVE-2018-7499
Переполнение буфера на куче CVE-2018-8845
Разыменование недоверенного указателя CVE-2018-7497.

Эти баги получили практически максимальную оценку по шкале CVSS — 9,8 из 10 баллов — и могут использоваться для удаленного выполнения произвольного кода. Немного не дотягивают до них бреши в управлении привилегиями (8,4 балла CVSS), внешний контроль имени файла (7,5 баллов), удаленный поиск скрытых файлов через каталог (7,5 баллов). Эти бреши могут дать преступнику доступ к конфиденциальной информации или модификации и удалению файлов.

Поскольку WebAccess для человеко-машинных интерфейсов HMI и систем диспетчерского управления SCADA используется в энергетической и других важных отраслях производства, вмешательство злоумышленников в управление промышленной автоматизацией может представлять угрозу для жизни и здоровья людей. Согласно данным ICS-CERT, ошибки имеются в версиях:

WebAccess V8.2_20170817 и ниже
WebAccess V8.3.0 и раньше
WebAccess Dashboard V.2.0.15 и ниже
WebAccess Scada Node вплоть до3.1
WebAccess NMS0.3 и раньше

Рекомендуется срочно обновить их до исправленной WebAccess 8.3.1.

Уязвимости в WebAccess обнаружили исследователи Мэтт Пауэлл (Mat Powell), Стивен Сили (Steven Seeley), Донато и Симон Онофри (Donato and Simone Onofri). Большинство ошибок найдено в рамках инициативы Zero Day. Ранее благодаря этой программе производитель закрыл несколько брешей в своем продукте WebAccess HMI Designer. В прошлогоднем отчете “Нулевого дня” эксперты отметили, что компания Advantech потратила на исправление уязвимостей порядка 131 дня, и этот показатель лучше, чем у многих других серьезных поставщиков ICS.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

В Advantech WebAccess исправлено 11 багов, есть критические

Добавить комментарий к новости