В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость

Программное обеспечение Vijeo Citect и SCADA-система CitectSCADA производства компании AVEVA содержат серьезную уязвимость, с помощью которой злоумышленник может получить доступ к учетным данным Citect.

Проблема затрагивает следующие версии продуктов: Vijeo Citect (версии 7.30 и 7.40), CitectSCADA (версии 7.30 и 7.40). Уязвимость существует в связи с отсутствием должной защиты учетных данных.

Для эксплуатации бага не требуется особых навыков, степень его опасности оценивается в 6,5 балла по шкале CVSS v3. Производитель рекомендует пользователям обновиться до версии CitectSCADA 2018 как можно скорее.

Vijeo Citect - программное обеспечение уровня HMI/SCADA, поддерживающее широкий спектр оборудования Schneider Electric и контроллеры других производителей ПЛК (используя OPC серверы или собственные нативные драйверы).

Citect SCADA предназначена для управления системами автоматизации зданий и технологическими процессами любого масштаба в разных отраслях промышленности, в том числе в ответственных приложениях атомной энергетики, авиации и других областях.