Компания «Симпл-Скада» сообщает о выпуске обновления, устраняющего уязвимость, выявленную специалистами Positive Technologies (исследователь: Константин Максимов) в рамках технологического сотрудничества.
Характеристики:
- Уровень опасности: средний (оценка CVSS 4.0 составляет 6.8)
- Затронутые версии: 2.7.0.0 – 2.7.5.0
- Исправлено в версии: 2.7.5.1
Описание проблемы:
Уязвимость позволяет злоумышленнику, имеющему доступ к ОС сервера, создать пользователей в любых группах путем подмены файлов SCADA-системы с последующим перезапуском проекта.
Решение:
Проблема устранена в обновлении 2.7.5.1. Для обновления нужно:
- Установить новую версию;
- Открыть проект в редакторе и пересохранить его;
- Запустить проект на сервере.
Благодарим команду Positive Technologies за содействие в повышении безопасности нашего ПО.