В оборудовании Entes EMG 12 выявлены опасные уязвимости
В преобразователях серии EMG 12 производства компании Entes выявлен ряд уязвимостей, позволяющих получить несанкционированный доступ к устройству и изменить его конфигурацию и настройки. Проблеме подвержены устройства EMG12 Ethernet Modbus Gateway с версией прошивки 2.57 и более ранними.
Уязвимость (CVE-2018-14826) существует в связи с использованием web-интерфейса, в котором злоумышленник может обойти механизм аутентификации с помощью специально сформированного URL и удаленно выполнить код. Степень опасности проблемы оценена в 9,8 балла по классификации CVSS v3.
Вторая уязвимость (CVE-2018-14822) содержится в web-интерфейсе и заключается в возможности получить доступ к важной информации с помощью запросов. Воспользовавшись уязвимостью, атакующий может выполнить код под видом легитимного пользователя. Проблема получила оценку в 9,1 балла по шкале CVSS v3.
Обновления прошивки, исправляющие вышеуказанные баги, уже доступны. Получить их можно, обратившись к производителю.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш