PT-2016-06: Разглашение информации в Advantech WebAccess Уязвимое ПОAdvantech WebAccess Версия: 8.0 и более ранняяСсылки: http://www.advantech.com/products/webaccess-solutions//Рейтинг опасностиУровень опасности: Средний Воздействие: Разглашение информации Вектор атаки: УдаленныйCVSS v2: Base Score: 5.0 Vector: (AV:N/AC:L/Au:N/C:P/I:N/A:N) CVE: CVE-2015-3943Описание продуктаAdvantech WebAccess представляет собой программный пакет на базе веб-браузера для интерфейса HMI/SCADA, который используется для выполнения удаленных задач в рамках автоматизации сложных производственных процессов. Описание уязвимостиСпециалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Разглашение информации" в Advantech WebAccessУязвимость в Advantech WebAccess, связанная с хранением учетных записей электронной почты в незашифрованном виде, позволяет злоумышленникам, действующим удаленно, получить доступ к конфиденциальной информации.РешениеУстановите последнюю версию приложенияСтатус уведомления 15.12.2014 - Производителю отправлены детали уязвимости 14.01.2016 - Производитель выпустил исправление 10.03.2016 - Публикация уязвимости БлагодарностиУязвимость обнаружил Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)Ссылки http://www.securitylab.ru/lab/PT-2016-06 https://ics-cert.us-cert.gov/advisories/ICSA-16-014-01 Список отчетов о ранее обнаруженных уязвимостях Positive Research:http://www.ptsecurity.ru http://www.securitylab.ru/lab/