В промышленных продуктах компании Elcomplus обнаружены критические уязвимости

Исследователь в области кибербезопасности Майкл Хайнцл (Michael Heinzl) обнаружил несколько опасных и критических уязвимостей в промышленных продуктах российской компании Elcomplus, специализирующейся на профессиональной радиосвязи и промышленной автоматизации.

Исследователь обнаружил в общей сложности девять уязвимостей в продукте Elcomplus SmartPTT SCADA, который сочетает в себе возможности систем SCADA/IIoT с диспетчерским программным обеспечением для профессиональных радиосистем.

Предположительно, продукты SmartICS подразделения Elcomplus, специализирующегося на SCADA и промышленных платформах визуализации IoT, также подвержены некоторым уязвимостям, поскольку имеют общий код.

Уязвимые продукты используются более чем 2 тыс. организаций в 90 странах, в том числе в США. В связи с этим Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовало два бюллетеня касательно данных уязвимостей.

Список уязвимостей включает обход пути, межсайтовое выполнение сценариев (XSS), произвольную загрузку файлов, обход авторизации, подделку межсайтовых запросов (CSRF) и проблемы с раскрытием информации.

Эксплуатация уязвимостей может позволить злоумышленнику загружать файлы, читать или записывать произвольные файлы на системе, получать учетные данные, хранящиеся в открытом виде, выполнять различные действия от имени пользователя, выполнять произвольный код и повышать привилегии для доступа к функциям администратора.

В некоторых случаях для эксплуатации требуется аутентификация или взаимодействие с пользователем (например, переход по ссылке или доступ к определенным страницам).