Критические уязвимости в промышленном ПО AVEVA

В решениях промышленной автоматизации AVEVA InduSoft Web Studio (версии до 8.1 SP2) и InTouch Edge HMI (версии до 2017 SP2) обнаружены 2 критические уязвимости. Успешная эксплуатация этих уязвимостей может позволить неаутентифицированному пользователю удаленно выполнить произвольный код на целевой системе.

Первая уязвимость переполнения буфера на основе стека CVE-2018-17916 может быть использована атакующим путем отправки специально созданного пакета во время действий, связанных с тегами, сигналами тревоги или событиями, такими как чтение и запись, для вызова произвольного процесса с возможностью выполнения кода. Код будет выполняться с привилегиями InduSoft Web Studio или InTouch Edge HMI и может привести к компрометации серверной машины. Эксплуатация уязвимости возможна в случае, если в InduSoft Web Studio не включена защита удаленной связи или установлен пустой пароль.

Вторая уязвимость CVE-2018-17914 также связана с пустым паролем в конфигурационным файле и позволяет удаленно выполнять произвольный код с привилегиями InduSoft Web Studio или InTouch Edge HMI.

Обе уязвимости получили оценку 9,8 баллов по шкале CVSS v.3.

Компания AVEVA рекомендует пользователям как можно скорее перейти на новые версии продуктов, InduSoft Web Studio v8.1 SP2 и InTouch Edge HMI 2017 SP2, в которых указанные уязвимости отсутствуют. Кроме того, производитель указывает на необходимость использования соответствующих функций безопасности InduSoft Web Studio и InTouch Edge HMI: ·        включить зашифрованный канал для удаленной связи;·        установить сложный пароль Мастер-проекта;·        установить надежный пароль для встроенной учетной записи (по умолчанию встроенная учетная запись называется Guest);·        установить надежные пароли для всех других не встроенных учетных записей.

Источники: AVEVA, ICS-CERT