Schneider Electric устранила критическую уязвимость повышения привилегий в ПО, используемом для аналитики и визуализации данных в рамках ее решения Wonderware Intelligence.

Брешь, обнаруженная инженерами компании, присутствовала в веб-приложении Tableau Server версий с 7.0 по 10.1.3. Пользователей Wonderware Intelligence призывают в срочном порядке обновить Tableau Server и клиент Tableau Desktop OEM до версии 10.1.4. Апгрейд самой платформы до Wonderware Intelligence 2014 R3 показан, но не столь безотлагателен.

«Эксплуатация данной уязвимости позволяет злоумышленнику повысить привилегии до уровня администратора и установить контроль над хост-машиной с установленным Tableau Server», — сказано в бюллетене Группы быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT).

Уязвимость CVE-2017-5178 заключается в наличии дефолтной учетной записи SYSTEM с дефолтными идентификаторами, которые трудно изменить. Согласно описанию в американской национальной базе данных уязвимостей (NVD), возможность замены идентификаторов к Tableau Server, заданных по умолчанию, документально не закреплена.

«Если Tableau Server используется вместе со встроенными средствами безопасности Windows (Active Directory), эта уязвимость не проявится, — отмечено в резюме NVD. — В случае использования Tableau Server в режиме локальной аутентификации это ПО становится уязвимым».

Tableau Server используется в продуктах Schneider по всему миру, в том числе в ряде критически важных отраслей: энергетике, водоснабжении, промышленном производстве. Решение Wonderware Intelligence компании способно сопоставлять данные, получаемые из разных источников, производить анализ и визуализировать ход производственных процессов. Операторы используют эти результаты для отслеживания производительности и других важных показателей через общую панель управления на сервере, предоставляемую Tableau Server.

Это уже вторая уязвимость, устраненная в продуктах Schneider линейки Wonderware в текущем году: в январе вендор исправил критическую ошибку в системной платформе Wonderware Historian, которая создавала логины с дефолтным паролем, подвергая базы данных риску компрометации.

Категории: Уязвимости

Leave A Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

  *