PT-2015-07: Повышение привилегий в Inductive Automation Ignition Уязвимое ПОInductive Automation Ignition Версия: 7.7.3 и более ранняяСсылка: https://www.inductiveautomation.com/Рейтинг опасностиУровень опасности: Средний Воздействие: Повышение привилегий Вектор атаки: УдаленныйCVSS v2: Base Score: 5.5 Vector: (AV:A/AC:H/Au:S/C:P/I:C/A:P) CVE: отсутствуетОписание программыIgnition является кросс-платформенным решением, охватывающим человеко-машинные интерфейсы (HMI), системы управления и сбора данных (SCADA), а также системы управления производственными процессами (MES). Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Повышение привилегий" в Inductive Automation Ignition.После выхода пользователя из системы его сессия остается активной, что позволяет злоумышленникам осуществить атаку повторного воспроизведения в контексте данного пользователя.РешениеУстановите последнюю версию приложенияСтатус уведомления 12.02.2015 - Производителю отправлены детали уязвимости 09.03.2015 - Производитель выпустил исправление 11.03.2015 - Публикация уязвимости БлагодарностиУязвимость обнаружил Евгений Дружинин (Исследовательский центр Positive Research компании Positive Technologies)Ссылки http://www.securitylab.ru/lab/PT-2015-07 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru/lab/advisory/ http://www.securitylab.ru/lab/