DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

Новость В оборудовании Entes EMG 12 выявлены опасные уязвимости

Apollon

Ветеран

Apollon

Ветеран
Статус
Offline
Регистрация
21 Апр 2018
Сообщения
892
Реакции
3
Покупки через Гарант
0
Продажи через Гарант
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.


В преобразователях серии EMG 12 производства компании Entes выявлен ряд уязвимостей, позволяющих получить несанкционированный доступ к устройству и изменить его конфигурацию и настройки. Проблеме подвержены устройства EMG12 Ethernet Modbus Gateway с версией прошивки 2.57 и более ранними.

Уязвимость (CVE-2018-14826) существует в связи с использованием web-интерфейса, в котором злоумышленник может обойти механизм аутентификации с помощью специально сформированного URL и удаленно выполнить код. Степень опасности проблемы оценена в 9,8 балла по классификации CVSS v3.

Вторая уязвимость (CVE-2018-14822) содержится в web-интерфейсе и заключается в возможности получить доступ к важной информации с помощью запросов. Воспользовавшись уязвимостью, атакующий может выполнить код под видом легитимного пользователя. Проблема получила оценку в 9,1 балла по шкале CVSS v3.

Обновления прошивки, исправляющие вышеуказанные баги, уже доступны. Получить их можно, обратившись к производителю.
 
Сверху