События

В eSOMS от ABB обнаружена опасная уязвимость

В программном решении для управления производственными процессами eSOMS от шведско-швейцарской компании ABB обнаружена опасная уязвимость. Проэксплуатировать ее можно удаленно, никаких особых навыков не требуется.

Проблема связана с некорректной работой механизма аутентификации. Злоумышленник может обнаружить действительную учетную запись пользователя и через нее получить доступ к приложению без аутентификации. Неавторизованный доступ к системе возможен только в случае, если настройки LDAP разрешают анонимную аутентификацию, а в файле web.config присутствуют определенные значения ключей. Для осуществления атаки необходимы оба условия.

Уязвимость получила идентификатор CVE-2018-14805 и оценку 9,8 балла из максимальных 10 по системе оценивания опасности уязвимостей CVSS v3. О существовании рабочих эксплоитов для нее неизвестно.

Проблема затрагивает версию eSOMS 6.0.2 и будет исправлена с выходом обновлений 28 сентября 2018 года. До выхода новой версии пользователям рекомендуется деактивировать в настройках LDAP анонимную аутентификацию («Unauthenticated Authentication»). Кроме того, в файле web.config следует проверить наличие значений ключей «LDAP_Path», «LDAP_User_Search» и «LDAP_SSL_Enabled». Другие значения являются запасными для серверов LDAP с нестандартной конфигурацией и в обычных условиях не требуются.

Источник

Автор: Сергей Куприянов
31.08.2018 (10:33)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.