BDU:2019-04022: Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с наличием в базе данных пользователей предустановленной учетной записи с привилегиями, позволяющими производить настройку конечных устройств. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

ООО НПП «ЭКРА»

Наименование ПО

EKRASMS-SP, Сервер связи, АРМ Релейщика

Версия ПО

  • до 3.0.181.16392 (EKRASMS-SP)
  • до 3.0.181.16392 (Сервер связи)
  • до 3.0.181.16392 (АРМ Релейщика)

Тип ПО

ПО программно-аппаратного средства АСУ ТП, Программное средство АСУ ТП

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit

Тип ошибки

Жесткое кодирование регистрационных данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

15.04.2019

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://www.ekra.ru/engine/download.php?id=3883

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Способ эксплуатации

  • Нарушение аутентификации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

-

Идентификаторы других систем описаний уязвимостей

Данные уточняются

Прочая информация

Данные уточняются
Последние изменения