28 мая 2020

Множественные уязвимости в EcoStruxure Operator Terminal Expert

В решении компании Schneider Electric EcoStruxure Operator Terminal Expert обнаружены уязвимости, которые могут привести к неавторизованному доступу на запись или удаленному выполнению кода.

Наиболее опасной (8,6 балла по шкале CVSS v.3) является уязвимость SQL Injection CVE-2020-7493, для эксплуатации которой злоумышленнику потребуется вынудить пользователя открыть вредоносный файл проекта.

Используя другой тип инъекции, Argument injection (CVE-2020-7496), удаленный злоумышленник может обмануть жертву так, чтобы пользователь открыл специально созданный файл проекта, после чего получить несанкционированный доступ на запись в целевую систему.

Кроме того, в продукте выявлены три уязвимости типа Path traversal (CVE-2020-7494, CVE-2020-7495 и CVE-2020-7497). Для использования CVE-2020-7494 и CVE-2020-7495 злоумышленнику потребуется заставить пользователя посетить вредоносную страницу или открыть вредоносный файл. Уязвимость CVE-2020-7497 может привести к произвольному выполнению приложения при запуске компьютера.

Для устранения уязвимостей Schneider Electric рекомендует пользователям установить пакет обновлений EcoStruxure Operator Terminal Expert Version 3.1 Service Pack 1A

Источник: ICS-CERT