PT-2015-07: Повышение привилегий в Inductive Automation Ignition
Уязвимое ПО
Inductive Automation Ignition
Версия: 7.7.3 и более ранняя
Ссылка:
https://www.inductiveautomation.com/
Рейтинг опасности
Уровень опасности: Средний
Воздействие: Повышение привилегий
Вектор атаки: Удаленный
CVSS v2:
Base Score: 5.5
Vector: (AV:A/AC:H/Au:S/C:P/I:C/A:P)
CVE: отсутствует
Описание программы
Ignition является кросс-платформенным решением, охватывающим человеко-машинные интерфейсы (HMI), системы управления и сбора данных (SCADA), а также системы управления производственными процессами (MES).
Описание уязвимости
Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Повышение привилегий" в Inductive Automation Ignition.
После выхода пользователя из системы его сессия остается активной, что позволяет злоумышленникам осуществить атаку повторного воспроизведения в контексте данного пользователя.
Решение
Установите последнюю версию приложения
Статус уведомления
12.02.2015 - Производителю отправлены детали уязвимости
09.03.2015 - Производитель выпустил исправление
11.03.2015 - Публикация уязвимости
Благодарности
Уязвимость обнаружил Евгений Дружинин (Исследовательский центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2015-07
Список отчетов о ранее обнаруженных уязвимостях Positive Research:
http://www.ptsecurity.ru/lab/advisory/
http://www.securitylab.ru/lab/