Проблемы позволяли получить неавторизованный доступ к конфигурационным файлам или похитить важные данные.
Компания Ice Qube выпустила новую версию платформы по управлению температурой Thermal Management Center, устраняющую две опасные уязвимости, позволяющие получить неавторизованный доступ к конфигурационным файлам или похитить важные данные.
Проблемам подвержены все версии решения до 4.13. Первая уязвимость (CVE-2017-14026) заключается в некорректной работе механизма авторизации, что позволяет получить доступ к важным данным. Вторая уязвимость (CVE-2017-16714) состоит в том, что пароли хранятся в незашифрованном виде в файле, доступ к которому можно получить без авторизации. Обе проблемы оценены в 8,6 балла по шкале CVSS v3.
Решение Ice Qube Thermal Management Center используется на коммерческих предприятиях, в компаниях из энергетической сферы, водоснабжения и производственного сектора. В настоящее время атак с использованием вышеописанных уязвимостей не выявлено. Производитель рекомендует пользователям обновиться до версии Thermal Management Center v4.13 и выше.
Большой взрыв знаний каждый день в вашем телефоне