AVEVA Wonderware System Platform yechimidagi zaiflikni tuzatdi.
Zaiflikdan foydalanib, past imtiyozlarga ega bo’lgan tajovuzkor ArchestrA akkauntining hisob ma’lumotlariga kirish huquqiga ega bo’lishi mumkin.
Muhandislik va sanoat dasturiy ta’minoti ishlab chiqaruvchisi AVEVA Wonderware System Platformdagi ArchestrA tarmoq hisobi uchun hisob ma’lumotlariga kirish imkonini beradigan zaiflikni tuzatdi. Wonderware System Platform tizim jarayonlarini autentifikatsiya qilish va tugunlararo aloqani amalga oshirish uchun ArchestrA hisobidan foydalanadi. Muammo past imtiyozli foydalanuvchiga tarmoq hisobi uchun hisob ma’lumotlariga kirish imkonini beruvchi API bilan bog’liq.
Zaiflik Wonderware System Platform 2017 Update 2 va undan oldingi versiyalariga ta’sir qiladi. Xatoga CVE-2019-6525 identifikatori berilgan va CVSS v3 jiddiylik reytingi 8.8 ni tashkil qiladi. Muammo Wonderware System Platform 2017 Update 3 da hal qilindi.
Hozirda ushbu zaiflikdan tajovuzkorlar tomonidan foydalanilgani haqida ma’lum holatlar mavjud emas.
Wonderware Systems Platform – bu SCADA, Supervisory HMI, Manufacturing Execution Systems (MES) va Enterprise Manufacturing Intelligence (EMI) vositalari kabi sanoat avtomatlashtirish va muhandislik vazifalariga yo’naltirilgan dasturiy ta’minot yechimlari uchun kengaytiriladigan dasturiy ta’minot platformasi.
