Эксперты обнаружили несколько дыр в промышленном оборудовании от крупнейшего поставщика энергообрудования Schneider Electric. Всего были пять опасных уязвимостей, одна из которых критическая, то есть, позволяла удаленно выполнить произвольный код.
Первая уязвимость CVE-2018-7795 описана как проблема некорректной проверки входных данных во время генерации web-страницы. Это — критическая дыра, эксплуатация которой может привести к манипулированию данными, позволяя злоумышленнику удаленно выполнить код. Сообщается, что проблема затрагивает измеритель мощности PowerLogic PM5560 с версией прошивки 2.5.4 и более ранними.
Вторая уязвимость под кодовым названием CVE-2018-7789 была обнаружена в логическом контроллере Modicon M221 с версией прошивки 1.6.2.0. и ранее — используя ее, пользователь может удаленно перезагрузить устройство и нарушить производственный процесс.
Еще три уязвимости в том же самом Modicon M221 (CVE-2018-7790, CVE-2018-7791, CVE-2018-7792) при успешной эксплуатации могут позволить неавторизованным пользователям повторять последовательности аутентификации и перезаписывать или расшифровывать пароли, что тоже в итоге может привести к саботажу.
Schneider Electric выпустила исправления для всех затронутых продуктов и рекомендовала всем пользователям оборудования установить апдейты как можно скорее. О том, как были обнаружены уязвимости, и были ли реальные случаи взломов с их помощью, не сообщалось.
Ранее в мае Schneider Electric, ведущий мировой производитель энергетического и сырьевого оборудования, сообщил о найденных уязвимостях в его промышленном ПО InduSoft Web Studio и InTouch Machine Edition. Дыра позволяла получить расширенные права доступа и проводить DDoS-атаки на промышленных мощностях. Уязвимость обнаружили в самой компании, о реальных инцидентах, связанных с проблемой, также не сообщалось.
