Множественные уязвимости в решении Advantech WebAccess/SCADA

В программной SCADA-платформе WebAccess/SCADA версии 8.3.5 и более ранних версий обнаружен ряд серьезных уязвимостей, которые могут привести к раскрытию важной информации, удалению файлов, а также удаленному выполнению кода.

Всего в продукте выявлено шесть уязвимостей:

• Уязвимость типа «обход пути» (path traversal, CVE-2019-10985), вызванная отсутствием надлежащей проверки предоставленного пользователем пути перед использованием в файловых операциях. Злоумышленник может использовать эту уязвимость для удаления файлов, выдавая себя за администратора. Это уязвимость высокого уровня опасности (7,5 баллов по шкале CVSS v.3.0).
• множественные уязвимости переполнения буфера в стеке (CVE-2019-10991) и куче (CVE-2019-10989), вызванные отсутствием надлежащей проверки длины предоставленных пользователем данных. Использование этих уязвимостей может привести к удаленному выполнению кода. Это критические уязвимости (9,8 баллов по шкале CVSS v.3.0).
• чтение и запись за пределами выделенного буфера памяти (CVE-2019-10983, CVE-2019-10987), которые также вызваны отсутствием надлежащей проверки длины входных данных. Первая уязвимость может привести к раскрытию важной информации, вторая – к удаленному выполнению кода. Это уязвимости, соответственно, среднего (5,3 балла по шкале CVSS v.3.0) и высокого (8,8 баллов) уровня опасности.
• множественные уязвимости, связанные с разыменованием недоверенного указателя (CVE-2019-10993). Эксплуатация этих уязвимостей может позволить злоумышленнику удаленно выполнить произвольный код. Это критические уязвимости (9,8 баллов по шкале CVSS v.3.0).

Для устранения обнаруженных уязвимостей компания Advantech уже выпустила версию 8.4.1 WebAccess / SCADA.

Источник: ICS-CERT.