Advantech WebAccess IIoT platformasida bir qator xavfli zaifliklar aniqlandi.
Zaifliklar ma’lumotlarga kirishga, fayllarni o’chirishga yoki o’zboshimchalik bilan kodni masofadan bajarishga imkon beradi.
Advantech WebAccess/SCADA IIoT platformasida bir qator xavfli zaifliklar, jumladan, muhimlari aniqlangan. Ushbu zaifliklar ma’lumotlarga kirish, fayllarni o’chirish yoki ixtiyoriy kodni masofadan turib bajarish imkonini beradi. Muammolar Advantech WebAccess/SCADA 8.3.5 va undan oldingi versiyalarga ta’sir qiladi. Eng xavflilariga CVE-2019-10993, CVE-2019-10987, CVE-2019-10989 va CVE-2019-10991 kiradi. Ushbu zaifliklarning barchasi masofaviy kodni bajarishga imkon beradi. CVE-2019-10987, CVE-2019-10989 va CVE-2019-10991 foydalanuvchi maʼlumotlarining toʻgʻri tasdiqlanmaganligi bilan bogʻliq. Ushbu zaifliklarning jiddiylik darajasi CVSS v3 shkalasi bo’yicha 8,8 dan 9,8 gacha.
CVE-2019-10985 va CVE-2019-10983 zaifliklar, shuningdek, tegishli ma’lumotlarni tekshirishning yo’qligi bilan bog’liq. Birinchisidan foydalanib, tajovuzkor o’zini administrator sifatida ko’rsatgan holda fayllarni o’chirib tashlashi mumkin, ikkinchisidan foydalanganda esa ma’lumotlarga kirish huquqiga ega bo’lishi mumkin.
Ishlab chiqarish yuqoridagi ishlab chiqarish WebAccess/SCADA 8.4.1 versiyasini chiqarish bilan hal. Yangilanish Advantech web-saytida mavjud.
Advantech WebAccess – bu sanoat IoT infratuzilmasini kuzatish uchun integratsiyalashgan boshqaruv paneli. Yechim ishlab chiqarish jarayonlarini jo’natish va inson-mashina interfeyslari bilan ishlash uchun ishlatiladi.
