ГлавнаяБаза уязвимостей БДУ → BDU:2017-02513
10критическая

BDU:2017-02513

Уязвимость HMI/SCADA-систем Schneider Electric InTouch Machine Edition и InduSoft Web Studio, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над сервером
Опубликовано: 2017-12-04
Описание

Уязвимость HMI/SCADA-систем Schneider Electric InTouch Machine Edition и InduSoft Web Studio связана с недостатками процедуры аутентификации HMI-клиентов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации, выполнить произвольные команды и получить полный контроль над сервером

Затрагиваемое ПО и версии
InduSoft Web Studio (до 8.0 SP2 включительно)InTouch Machine Edition (до 8.0 SP2 включительно)
Способ устранения

Использование рекомендаций:
http://software.schneider-electric.com/support/cyber-security-updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/100952https://ics-cert.us-cert.gov/advisories/ICSA-17-264-01
Проверьте безопасность своего сайта и почты → Полная проверка домена