Уязвимости в Schneider PowerLogic позволяют вызвать сбой в работе устройств
16 июня 2021 года
В неподдерживаемых продуктах Schneider Electric PowerLogic были обнаружены опасные уязвимости. Их эксплуатация позволяет злоумышленникам удаленно управлять устройствами или нарушать их работу.
Как сообщили специалисты компании Schneider, коммуникационные шлюзы PowerLogic EGX100 и EGX300 содержат в общей сложности 12 уязвимостей. Проблемы могут быть использованы для доступа к устройствам, осуществления атак типа «отказ в обслуживании» (DoS) и для удаленного выполнения кода. Компания больше не выпускает обновления для данных устройств, поскольку срок поддержки подошел к концу.
Пять проблем являются критическими или опасными и связаны с некорректной проверкой входных данных. Их можно использовать для DoS-атак или удаленного выполнения кода с помощью специально сформированных HTTP-пакетов.
Еще одна уязвимость в PowerLogic связана с механизмом восстановления пароля и ее можно использовать для получения доступа к устройству с правами администратора.
Хотя проблемы и были обнаружены в устройствах EGX, Schneider определила, что две уязвимости также затрагивают устройства измерения мощности PowerLogic PM55xx из-за совместного использования кода web-сервера.
CVE-2021-22763 представляет собой бэкдор-аккаунт, который дает полный административный доступ к web-серверу устройства. В случае с CVE-2021-22764, например, удаленный неавторизованный злоумышленник может отправить HTTP-запросы, заставляющие устройство блокировать доступ к подключенным устройствам.
Продукция PowerLogic EGX100 и EGX300 снята с производства и больше не поддерживается производителем. Клиенты могут либо заменить устройства, либо реализовать меры по предотвращению эксплуатации уязвимостей, рекомендованные поставщиком. В случае продуктов PowerLogic PM55xx компания Schneider выпустила обновления прошивки, устраняющие две уязвимости.
Источники[править]
Эта статья содержит материалы из статьи «Уязвимости в Schneider PowerLogic позволяют вызвать сбой в работе устройств», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.