05 июня 2016

[уязвимость] В оборудовании компаний Moxa и ABB обнаружены опасные уязвимости

Проблема в компьютерах серии Moxa UC 7408-LX-Plus позволяет удаленному авторизованному пользователю перепрошить устройство.


Эксперты команды ICS-CERT предупредили об опасной уязвимости, обнаруженной в оборудовании тайваньского производителя Moxa. Проблема (CVE-2016-4500) затрагивает встраиваемые компьютеры серии Moxa UC 7408-LX-Plus и позволяет удаленному авторизованному пользователю перепрошить устройство и вызвать отказ в работе.

В связи с невозможностью устранения уязвимости компания Moxa приняла решение прекратить выпуск линейки UC 7408-LX-Plus. Специалисты ICS-CERT рекомендуют пользователям заменить уязвимые устройства.

Помимо уязвимости в оборудовании Moxa, эксперты ICS-CERT сообщили об обнаружении ряда ошибок в программном обеспечении ABB PCM600 (менеджер для работы с ИЭУ защиты и управления) производства швейцарской компании ABB. Исследователь компании Positive Technologies Илья Карпов выявил в общей сложности четыре уязвимости, получивших низкую и среднюю степень опасности. Проэкплуатировав ошибки, локальный пользователь может скомпрометировать устройство, использующее ПО PCM600.

Первая проблема (CVE-2016-4511) состоит в том, что основной пароль приложения хранится в конфигурационном файле в виде хеша, который злоумышленник может взломать без особого труда. Еще три уязвимости (CVE-2016-4516, CVE-2016-4524, CVE-2016-4527) вызваны ненадежным хранением учетных данных для PCM600 и OPC-сервер IEC 61850.

Проблемам подвержены версия PCM600 2.6 и ниже. Производитель устранил ошибки с выпуском версии 2.7. Специалисты рекомендуют всем пользователям установить обновление как можно скорее.

Источник: Securitylab.ru