В оборудовании Entes EMG 12 выявлены опасные уязвимости
Проблемы оценены в 9,8 и 9,1 балла по классификации CVSS v3.
В преобразователях серии EMG 12 производства компании Entes выявлен ряд уязвимостей, позволяющих получить несанкционированный доступ к устройству и изменить его конфигурацию и настройки. Проблеме подвержены устройства EMG12 Ethernet Modbus Gateway с версией прошивки 2.57 и более ранними. Уязвимость (CVE-2018-14826) существует в связи с использованием web-интерфейса, в котором злоумышленник может обойти механизм аутентификации с помощью специально сформированного URL и удаленно выполнить код. Степень опасности проблемы оценена в 9,8 балла по классификации CVSS v3.
Вторая уязвимость (CVE-2018-14822) содержится в web-интерфейсе и заключается в возможности получить доступ к важной информации с помощью запросов. Воспользовавшись уязвимостью, атакующий может выполнить код под видом легитимного пользователя. Проблема получила оценку в 9,1 балла по шкале CVSS v3.
Обновления прошивки, исправляющие вышеуказанные баги, уже доступны. Получить их можно, обратившись к производителю.