Redazione RHC : 25 Aprile 2022 07:53
Il ricercatore sulla sicurezza informatica Michael Heinzl ha scoperto diverse vulnerabilità critiche nei prodotti industriali dell’azienda russa Elcomplus, specializzata in comunicazioni radio professionali e automazione industriale.
Il ricercatore ha riscontrato un totale di nove vulnerabilità nel prodotto SCADA Elcomplus SmartPTT, che combina le capacità dei sistemi SCADA/IIoT con il software di invio per sistemi radio professionali.
ID | Title | CVE | Date |
---|---|---|---|
AWE-2022-048 | Elcomplus SmartPTT SCADA Server Path Traversal Vulnerability | CVE-2021-43930 | 2022-04-19 |
AWE-2022-047 | Elcomplus SmartPTT SCADA Server Arbitrary File Upload Vulnerability | CVE-2021-43934 | 2022-04-19 |
AWE-2022-046 | Elcomplus SmartPTT SCADA Server Sensitive Information Disclosure Vulnerability | CVE-2021-43938 | 2022-04-19 |
AWE-2022-045 | Elcomplus SmartPTT SCADA Server Cross-site Request Forgery Vulnerability | CVE-2021-43937 | 2022-04-19 |
AWE-2022-044 | Elcomplus SmartPTT SCADA Server Stored Cross-site Scripting Vulnerability | CVE-2021-43932 | 2022-04-19 |
AWE-2022-043 | Elcomplus SmartPTT SCADA Authorization Bypass Vulnerability | CVE-2021-43939 | 2022-04-19 |
AWE-2022-042 | Elcomplus SmartPTT SCADA Path Traversal Vulnerability | CVE-2021-43930 | 2022-04-19 |
AWE-2022-041 | Elcomplus SmartPTT SCADA Arbitrary File Upload Vulnerability | CVE-2021-43934 | 2022-04-19 |
AWE-2022-040 | Elcomplus SmartPTT SCADA Stored Cross-site Scripting Vulnerability | CVE-2021-43932 | 2022-04-19 |
Presumibilmente, anche i prodotti SmartICS di Elcomplus, specializzati in piattaforme di visualizzazione SCADA e IoT industriali, sono soggetti ad alcune vulnerabilità perché condividono un codice molto simile.
Supporta Red Hot Cyber attraverso
I prodotti vulnerabili sono utilizzati da oltre 2.000 organizzazioni in 90 paesi, inclusi gli Stati Uniti. Di conseguenza, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha pubblicato due bollettini riguardanti queste vulnerabilità.
L’elenco delle vulnerabilità include il path traveral e il cross-site scripting (XSS), il file-upload, il bypass dell’autorizzazione, la falsificazione delle richieste tra siti (CSRF) e la divulgazione di informazioni.
Lo sfruttamento delle vulnerabilità può consentire a un utente malintenzionato di scaricare file, leggere o scrivere file arbitrari sul sistema, ottenere credenziali archiviate in chiaro, eseguire varie azioni per conto dell’utente, eseguire codice arbitrario ed elevare i privilegi per accedere alle funzioni dell’amministratore.
In alcuni casi, lo sfruttamento richiede l’autenticazione o l’interazione dell’utente (ad esempio, seguendo un collegamento o accedendo a determinate pagine).
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009