Ice Qube исправила опасные уязвимости в решении Thermal Management Center
Компания Ice Qube выпустила новую версию платформы по управлению температурой Thermal Management Center, устраняющую две опасные уязвимости, позволяющие получить неавторизованный доступ к конфигурационным файлам или похитить важные данные.
Проблемам подвержены все версии решения до 4.13. Первая уязвимость (CVE-2017-14026) заключается в некорректной работе механизма авторизации, что позволяет получить доступ к важным данным. Вторая уязвимость (CVE-2017-16714) состоит в том, что пароли хранятся в незашифрованном виде в файле, доступ к которому можно получить без авторизации. Обе проблемы оценены в 8,6 балла по шкале CVSS v3.
Решение Ice Qube Thermal Management Center используется на коммерческих предприятиях, в компаниях из энергетической сферы, водоснабжения и производственного сектора. В настоящее время атак с использованием вышеописанных уязвимостей не выявлено. Производитель рекомендует пользователям обновиться до версии Thermal Management Center v4.13 и выше.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
