Apollon
Ветеран
Apollon
Ветеран
- Статус
- Offline
- Регистрация
- 21 Апр 2018
- Сообщения
- 892
- Реакции
- 3
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
В преобразователях серии EMG 12 производства компании Entes выявлен ряд уязвимостей, позволяющих получить несанкционированный доступ к устройству и изменить его конфигурацию и настройки. Проблеме подвержены устройства EMG12 Ethernet Modbus Gateway с версией прошивки 2.57 и более ранними.
Уязвимость (CVE-2018-14826) существует в связи с использованием web-интерфейса, в котором злоумышленник может обойти механизм аутентификации с помощью специально сформированного URL и удаленно выполнить код. Степень опасности проблемы оценена в 9,8 балла по классификации CVSS v3.
Вторая уязвимость (CVE-2018-14822) содержится в web-интерфейсе и заключается в возможности получить доступ к важной информации с помощью запросов. Воспользовавшись уязвимостью, атакующий может выполнить код под видом легитимного пользователя. Проблема получила оценку в 9,1 балла по шкале CVSS v3.
Обновления прошивки, исправляющие вышеуказанные баги, уже доступны. Получить их можно, обратившись к производителю.
