Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в границах отведенной памяти и запуску сторонних скриптов в рамках целевой машины. Патчи включены в состав свежей версии приложения 8.0.0.

Наиболее серьезная уязвимость получила идентификатор CVE-2019-6824 и оценена специалистами в 9,8 балла по шкале CVSS. Критический недостаток связан с ошибкой буфера и позволяет злоумышленнику выполнять не предусмотренные разработчиками операции в границах выделенного диапазона памяти. Результатом таких действий может стать запуск стороннего кода без аутентификации на устройстве.

Меньший рейтинг угрозы у ошибки CVE-2019-6823, получившей 8,8 балла CVSS. Проблема неправильного управления генерацией кода во всех версиях ProClima до 8.0.0 способна привести к выполнению стороннего скрипта на целевом устройстве. Операцию может запустить неавторизованный удаленный злоумышленник.

Третий баг связан с неправильной реализацией процедуры поиска необходимых объектов при установке системы. Ошибка позволяет атакующему подменить DLL-библиотеку из легитимного комплекта приложения вредоносным файлом с таким же названием. Эксплуатация уязвимости может привести к выполнению стороннего кода, однако требует участия пользователя программы. Специалисты присвоили недостатку идентификатор CVE-2019-6825 и оценили его в 7,8 балла по шкале CVSS.

Представители Schneider Electric поблагодарили независимого ИБ-специалиста Ходжун Хоу (Haojun Hou), а также экспертов компаний Fortinet, NSFOCUS и Telus за помощь в выявлении уязвимостей.

В прошлом году разработчикам Schneider Electric пришлось разбираться с ошибкой в семействе программируемых контроллеров Modicon M221. Уязвимость позволяла удаленно редактировать параметры протокола IPv4 в настройках прибора. Атака могла привести к изменению его сетевого идентификатора и дальнейшему перехвату трафика.

Категории: Главное, Кибероборона