В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости

Исследователи безопасности из компании Risk Based Security обнаружили несколько уязвимостей в решении AK-EM 800 от поставщика SCADA-систем Danfoss.

Одной из опасных уязвимостей является наличие сервиса отладки, позволяющего получить высокие привилегии для управления программным обеспечением. Доступ к интерфейсу отладки защищен паролем, однако он генерируется динамически и нигде не хранится. Несмотря на динамическую смену пароля, он связан с системной датой, что позволяет злоумышленникам вычислить правильный пароль и авторизоваться в сервисе. Далее злоумышленник может внести изменения в журнал, перезапустить сервер, загрузить логи или переустановить вшитый пароль суперадминистратора.

Другая опасная уязвимость связана с отсутствием проверок разрешений при доступе к сервлету, позволяющему выполнять конфиденциальные запросы к базе данных, например, для раскрытия имен пользователей и паролей. Эксплуатация других уязвимостей позволяет злоумышленникам удаленно заблокировать учетные записи, а локально — раскрыть пароли или получить системные привилегии.

Пользователям рекомендуется обновить решение до последней версии 2.33.

AK-EM 800 является программным средством управления в масштабах предприятия, разработанным компанией Danfoss для предприятий розничной торговли продовольственными товарами. AK-EM 800 представляет собой многопользовательское серверное приложение с поддержкой множества объектов, который обеспечивает обработку аварийных сообщение и автоматический сбор данных, создание отчетов о функционировании систем.