Уязвимости в промышленном оборудовании Schneider Electric

Компания Schneider Electric сообщила о новых уязвимостях в своем промышленном оборудовании. Бреши безопасности были найдены в продуктах PowerLogic PM5560 и Modicon M221.

В измерители мощности PowerLogic PM5560 с версией прошивки 2.5.4 и более ранними обнаружена критическая XSS-уязвимость, связанная с некорректной проверкой входных данных во время генерации web-страницы. Эксплуатация этой уязвимости может привести к манипулированию данными, позволяя злоумышленнику удаленно выполнить код Java-скрипта.

Для устранения этой уязвимости рекомендуется установить соответствующий патч.

Логический контроллер Modicon M221 подвержен сразу четырем уязвимостям, три из которых имеют высокий уровень опасности.

Уязвимости CVE-2018-7791 и CVE-2018-7792 связаны с проблемами в управлении доступом и привилегиями. Они позволяют неавторизованным пользователям расшифровать пароль с использованием радужной таблицы или перезаписать его. Еще одна проблема, CVE-2018-7790, позволяет без авторизации воспроизводить последовательности аутентификации. Используя любую из этих трех уязвимостей при подключении к Modicon M221 злоумышленник может загрузить исходную программу из ПЛК.

Наименее опасная уязвимость CVE-2018-7789 вызвана некорректной обработкой исключений и может позволить неавторизованному пользователю удаленно перезагрузить устройство, используя специально созданные кадры.

Уязвимости затрагивают Modicon M221 с версией прошивки 1.6.2.0. Для устранения выявленных проблем безопасности производитель подготовил соответствующие исправления.

Источники: ICS-CERT