Schneider Electric стало известно о нескольких web-уязвимостях в Vijeo Historian v4.30 и более ранних версиях, которые могу привести к проникновению злоумышленников на веб-портал или даже нарушить его функционирование путем выполения своего кода или даже организации DoS-атак.
В работе Vijeo Historian версий v4.30, Vijeo Historian v4.20 и Vijeo Historian v4.10 были обнаружены несколько уязвимостей связанных с безопасностью, в основном это уязвимости связанные с работой веб-портала, который входит в состав продуктов и позволяет удаленно получать доступ к исторической и текущей информации в виде таблиц и диаграмм, а также формировать разные отчеты.
Список обнаруженых уязвимостей следующий:
- Во-первых, это уязвимость класса XSS, т.е. которая позволяет злоумышленнику запускать внедренные скрипты или HTML код через HTTP-запросы;
- Во-вторых, это уязвимость типа Directory traversal, которая позволяет получить доступ к файловой системе веб-портала;
- И в третьих, это классическая уязвимость связанная с переполнением буфера в ActiveX компоненте TeeChart, который используется для отображение диаграмм в отчетах. Эта уязвимость позволяет злоумышленнику выполнять произвольный код или вызывать DoS-атаки.
Специалисты Schneider Electric объявили о устранении этих уязвимостей, и выложили соответствующие хотфиксы для каждой версии Vijeo Historian. Декларируется что эти исправления уязвимостей никак не повлияют на функциональность и производительность.
Schneider Electric настоятельно рекомендует скачать и установить эти хотфиксы для тех, кто использует соответствующие версии Vijeo Historian. Скачать и почитать более подробную информацию об этих уязвимостях можно на сайте производителя.