Проблемы позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код.
В IIoT-платформе Advantech WebAccess/SCADA выявлен ряд опасных уязвимостей, в том числе критических, которые позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. Проблемы затрагивают версию Advantech WebAccess/SCADA 8.3.5 и более ранние релизы.
К числу наиболее опасных относятся уязвимости CVE-2019-10993, CVE-2019-10987, CVE-2019-10989 и CVE-2019-10991. Все они позволяют удалено выполнить код. Проблемы CVE-2019-10987, CVE-2019-10989 и CVE-2019-10991 связаны с отсутствием корректной проверки пользовательских данных. Уровень опасности вышеперечисленных уязвимостей варьируется от 8,8 до 9,8 баллов по шкале CVSS v3.
Уязвимости CVE-2019-10985 и CVE-2019-10983 также связаны с отсутствием корректной проверки данных. Воспользовавшись первой, злоумышленник может удалить файлы под видом администратора, а с помощью второй — получить доступ к данным.
Производитель устранил вышеописанные проблемы с выпуском версии WebAccess/SCADA 8.4.1. Обновление доступно на сайте Advantech.
Advantech WebAccess — интегрированная панель, позволяющая контролировать промышленную IoT-инфраструктуру.Решение используется для диспетчерского управления производственными процессами и работы с человеко-машинными интерфейсами.
Подробнее:https://www.securitylab.ru/news/499681.php
