В инженерном ПО ABB Panel Builder 800 обнаружена опасная уязвимость

В инженерном программном обеспечении Panel Builder 800 в составе панели оператора ABB Panel 800 обнаружена опасная уязвимость. Эксплуатация этой уязвимости при определенных условиях может привести к внедрению и запуску произвольного кода на компьютере, на котором используется уязвимое программное обеспечение.

Обнаруженная уязвимость CVE-2018-10616 связана с некорректной проверкой входных данных в файловом парсере и затрагивает все версии Panel Builder 800. Для эксплуатации уязвимости злоумышленнику требуется обманным путем вынудить пользователя открыть специально созданный файл. При этом эксплойт запускается только тогда, когда локальный пользователь запустит уязвимый продукт и загрузит специальный файл. Уязвимость не может быть использована удаленно.

Данная уязвимость получила оценку 7 баллов по шкале CVSS v.3.

В настоящий момент компания ABB занимается изучением проблемы и до выхода соответствующих обновлений рекомендует пользователям принять следующие меры:

• провести дополнительное обучение для пользователей Panel Builder 800 с целью повышения осведомленности в вопросах информационной безопасности, включая изучение лучших практик по защите промышленных систем управления и информирование пользователей о возможном заражении файлов Panel Builder 800 вредоносными программами;
• тщательно проверять все файлы, передаваемые между компьютерами, включая их сканирование с помощью антивирусных программ, и соблюдать осторожность при работе с файлами, полученных из недоверенных источников;
• обеспечить должное управление учетными записями пользователей, а также соответствующую аутентификацию и разграничение доступа с использованием принципа минимально необходимых привилегий.

Источники: ICS-CERT, ABB