Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.
В программном обеспечении Ignition 8 Gateway компании Inductive Automation обнаружена опасная уязвимость ( CVE-2020-10641 ), эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании системы и таким образом нарушить производственные процессы. Проблема получила оценку в 9,1 балла по шкале CVSS v3.
Решение Ignition 8 Gateway, разработанное калифорнийским поставщиком программного обеспечения для промышленной автоматизации Inductive Automation, позволяет организациям контролировать АСУ ТП с помощью web-браузера. По данным Агентства по кибербезопасности и безопасности инфраструктуры (CISA) США, продукт в основном используется в США в таких сферах, как информационные технологии, энергетика и пр.
«Незащищенный маршрут авторизации может позволить злоумышленнику записывать бесконечные логи журнала в базу данных без ограничения места или аутентификации. Это приводит к потреблению всего доступного места на жестком диске, вызывая состояние отказа в обслуживании», — пояснили эксперты.
Для осуществления атаки злоумышленнику необходимо только соединение с сервером. Владельцам Ignition 8 Gateway рекомендуется обновить ПО до версии 8.0.10, установить безопасные настройки журнала сервера или блокировать любой входящий трафик из небезопасных источников.