Elcomplus АСУ ТП уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.
Исследователь в области кибербезопасности Майкл Хайнцл (Michael Heinzl) обнаружил несколько опасных и критических уязвимостей в промышленных продуктах российской компании Elcomplus, специализирующейся на профессиональной радиосвязи и промышленной автоматизации.
Исследователь обнаружил в общей сложности девять уязвимостей в продукте Elcomplus SmartPTT SCADA, который сочетает в себе возможности систем SCADA/IIoT с диспетчерским программным обеспечением для профессиональных радиосистем.
Предположительно, продукты SmartICS подразделения Elcomplus, специализирующегося на SCADA и промышленных платформах визуализации IoT, также подвержены некоторым уязвимостям, поскольку имеют общий код.
Уязвимые продукты используются более чем 2 тыс. организаций в 90 странах, в том числе в США. В связи с этим Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовало два бюллетеня касательно данных уязвимостей.
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев (XSS), произвольную загрузку файлов, обход авторизации, подделку межсайтовых запросов (CSRF) и проблемы с раскрытием информации.
Эксплуатация уязвимостей может позволить злоумышленнику загружать файлы, читать или записывать произвольные файлы на системе, получать учетные данные, хранящиеся в открытом виде, выполнять различные действия от имени пользователя, выполнять произвольный код и повышать привилегии для доступа к функциям администратора.
В некоторых случаях для эксплуатации требуется аутентификация или взаимодействие с пользователем (например, переход по ссылке или доступ к определенным страницам).
SECURITYLAB.RU