Исправлены серьезные уязвимости в програмном обеспечении WebAccess HMI/SCADA

Advantech выпустили патч, исправляющий 9 уязвимостей безопасности в WebAccess.

Компанией Advantech были выявлены и исправлены девять уязвимостей (CVE-2017-12710, CVE-2017-12708, CVE-2017-12706, CVE-2017-12704, CVE-2017-12702, CVE-2017-12698, CVE-2017-12717, CVE-2017-12711, CVE-2017-12713) в системах WebAccess HMI/SCADA. Обнаруженные уязвимости позволяли злоумышленнику повысить свои привилегии в системе, обойти аутентификацию, выполнить произвольные SQL-команды в базе данных приложения, вызвать повреждение памяти и скомпрометировать уязвимую систему.

Уязвимости были вовремя выявлены исследователями безопасности и для них нет известных публичных эксплойтов. Тем не менее, Advantech настоятельно рекомендует пользователям как можно скорее обновить программное обеспечение до WebAccess V8.2_20170817, а также принять меры для минимизации риска эксплуатациии этих уязвимостей. Например, изолировать систему от бизнес-сети, защитить ее фаерволом, а для удаленного доступа использовать VPN.

Подробное описание уязвимостей доступно здесь .

Advantech WebAccess — это программный пакет на основе веб-браузера для человеко-машинных интерфейсов (HMI), диспетчерского контроля и сбора данных (SCADA).