События

В системе GEOVAP Reliance 4 SCADA/HMI исправлена уязвимость

В системе SCADA/HMI для мониторинга и управления производственными процессами и автоматизации зданий Reliance 4 SCADA/HMI от чешской компании GEOVAP исправлена опасная уязвимость. С ее помощью неавторизованный атакующий может внедрить произвольный код.

Через уязвимость (CVE-2018-17904) неавторизованный злоумышленник может с помощью HTTP-прокси внедрить произвольный Javascript-код в особым образом сконфигурированный HTTP-запрос, который отразит его обратно в HTTP-ответе.

По системе оценивания опасности CVSS v3 уязвимость получила 6,5 балла из максимальных десяти. Проэксплуатировать ее можно удаленно и без каких-либо особых навыков.

Проблема была обнаружена исследователем безопасности Исмаилом Мертом (Ismail Mert) и затрагивает версию Reliance SCADA 4.7.3 Update 3 и более ранние. Производитель выпустил исправление с выходом версии 4.8.0. Пользователям настоятельно рекомендуется установить актуальную версию продукта (загрузить можно отсюда ).

GEOVAP также рекомендует переключить приложение на HTTPS с целью предотвратить манипуляции с HTTP-сообщениями в HTTP-прокси. Таким образом можно обезопасить себя от эксплуатации уязвимости даже при использовании уязвимых версий Reliance SCADA.

Источник

Автор: Сергей Куприянов
27.10.2018 (10:49)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.