Производитель энергооборудования Schneider Electric выпустил обновления, устраняющие несколько уязвимостей в решениях Schneider Electric Floating License Manager и SoMachine Basic.
В частности, в платформе Floating License Manager были исправлены три проблемы (CVE-2016-2177, CVE-2016-10395, CVE-2017-5571), позволявшие вызвать отказ в обслуживании, выполнить произвольный код с правами SYSTEM или перенаправить пользователей на произвольные web-сайты. Проблемам подвержены следующие продукты: SCADA Expert Vijeo Citect / CitectSCADA Version 7.30, 7.40; CitectSCADA Version 2015, 2016; Vijeo Historian/CitectHistorian Version 4.40, 4.50; CitectHistorian Version 2016; Citect Anywhere; PlantStruxure PES V4.3 SP1 и более ранние версии; EcoStruxure Modicon Builder V3.0 и ниже.
Уязвимость CVE-2016-10395 затрагивает только решения EcoStruxure Power Monitoring Expert 8.2 (Standard, DC, HC Editions), StruxureWare Power Monitoring Expert 8.1 (Standard, DC, HC Editions), StruxureWare Power Monitoring Expert 8.0 (Standard, DC, HC, Buildings Editions), StruxureWare Power Monitoring Expert 7.2.x, Energy Expert 1.x (ранее известно как Power Manager) и EcoStruxure Power SCADA Operations 8.x (ранее PowerSCADA Expert).
Schneider Electric также устранила уязвимость в инженерно-программном пакете SoMachine Basic, используемом для создания кода для программируемых логических контроллеров. Проблема CVE-2018-7783 связана с парсером XML в составе SoMachine Basic. Уязвимость существует из-за недостаточной проверки входных данных при парсинге файла xml project/template. Проэксплуатировав уязвимость, атакующий может осуществить атаку по внешнему каналу и удаленно извлечь данные. Проблема затрагивает все версии SoMachine Basic до v1.6 SP1.
Обновления, устраняющие вышеописанные уязвимости, доступны на сайте производителя. Пользователям рекомендуется установить их как можно скорее.

Источник: securitylab.ru