LAquis SCADA’da xavfli zaiflik tuzatildi.
Zaiflik ajratilgan buferdan tashqarida ma’lumotlarni yozish imkonini beradi.
Xavfsizlik bo’yicha tadqiqotchi Mat Powell Braziliyaning LCDS ishlab chiqaruvchisi Leão Consultoria e Desenvolvimento de Sistemas LTDA ME ning LAquis SCADA dasturiy mahsulotida xavfli zaiflikni aniqladi. Muammo 4.1.0.4150 versiyasiga ta’sir qiladi. Potensial hujumlarning oldini olish uchun foydalanuvchilarga 4.3.1.71 versiyasiga yangilash tavsiya etiladi. Zaiflik (CVE-2019-6536) tajovuzkorga maxsus konfiguratsiya qilingan ELS fayli yordamida ajratilgan buferning oxiridan tashqariga ma’lumotlarni yozish imkonini beradi. Bu buferning toshib ketishiga olib keladi va tajovuzkorga joriy jarayon kontekstida o’zboshimchalik bilan kodni bajarishga imkon beradi.
CVSS v3 jiddiylik reyting shkalasida ushbu zaiflik maksimal 10 balldan 7,8 ball oldi. Hujumchi undan faqat asosiy bilimlar bilan foydalanishi mumkin. Bugungi kunga qadar ushbu zaiflik uchun mavjud ekspluatatsiya haqida xabar berilmagan.
LAquis SCADA sanoat avtomatlashtirish dasturi asosan Janubiy Amerika mamlakatlarida kimyo, elektroenergetika, transport va oziq-ovqat sanoatida, shuningdek, suv tozalash inshootlarida qo’llaniladi.
