В IIoT-платформе Advantech WebAccess обнаружен ряд опасных уязвимостей

В IIoT-платформе Advantech WebAccess/SCADA выявлен ряд опасных уязвимостей, в том числе критических, которые позволяют получить доступ к информации, удалить файлы или удаленно выполнить произвольный код. Проблемы затрагивают версию Advantech WebAccess/SCADA 8.3.5 и более ранние релизы.

К числу наиболее опасных относятся уязвимости CVE-2019-10993, CVE-2019-10987, CVE-2019-10989 и CVE-2019-10991. Все они позволяют удалено выполнить код. Проблемы CVE-2019-10987, CVE-2019-10989 и CVE-2019-10991 связаны с отсутствием корректной проверки пользовательских данных. Уровень опасности вышеперечисленных уязвимостей варьируется от 8,8 до 9,8 баллов по шкале CVSS v3.

Уязвимости CVE-2019-10985 и CVE-2019-10983 также связаны с отсутствием корректной проверки данных. Воспользовавшись первой, злоумышленник может удалить файлы под видом администратора, а с помощью второй - получить доступ к данным.

Производитель устранил вышеописанные проблемы с выпуском версии WebAccess/SCADA 8.4.1. Обновление доступно на сайте Advantech.

Advantech WebAccess - интегрированная панель, позволяющая контролировать промышленную IoT-инфраструктуру. Решение используется для диспетчерского управления производственными процессами и работы с человеко-машинными интерфейсами.