BDU:2019-04022: Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Описание уязвимости Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP связана с наличием в базе данных пользователей предустановленной учетной записи с привилегиями, позволяющими производить настройку конечных устройств. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Вендор ООО НПП «ЭКРА»
Наименование ПО EKRASMS-SP, Сервер связи, АРМ Релейщика
Версия ПО до 3.0.181.16392 (EKRASMS-SP), до 3.0.181.16392 (Сервер связи), до 3.0.181.16392 (АРМ Релейщика)
Тип ПО ПО программно-аппаратного средства АСУ ТП, Программное средство АСУ ТП
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows . 64-bit
  • Microsoft Corp. Windows . 32-bit
Тип ошибки Жесткое кодирование регистрационных данных
Идентификатор типа ошибки CWE-798
Класс уязвимости Уязвимость архитектуры
Дата выявления 15.04.2019
Базовый вектор уязвимости
  • AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций: https://www.ekra.ru/engine/download.php?id=3883
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
-
Идентификаторы других систем описаний уязвимостей
Данные уточняются
Прочая информация Данные уточняются