Эксплуатация уязвимости позволяет злоумышленнику нарушить производственные процессы.
https://www.securitylab.ru/upload/ib...0a25298d42.png
В программном обеспечении Ignition 8 Gateway компании Inductive Automation https://www.us-cert.gov/ics/advisories/icsa-20-112-01опасная уязвимость ( https://www.securitylab.ru/vulnerability/506938.php ), эксплуатация которой позволяет злоумышленнику вызвать отказ в обслуживании системы и таким образом нарушить производственные процессы. Проблема получила оценку в 9,1 балла по шкале CVSS v3.
Решение Ignition 8 Gateway, разработанное калифорнийским поставщиком программного обеспечения для промышленной автоматизации Inductive Automation, позволяет организациям контролировать АСУ ТП с помощью web-браузера. По данным Агентства по кибербезопасности и безопасности инфраструктуры (CISA) США, продукт в основном используется в США в таких сферах, как информационные технологии, энергетика и пр.
«Незащищенный маршрут авторизации может позволить злоумышленнику записывать бесконечные логи журнала в базу данных без ограничения места или аутентификации. Это приводит к потреблению всего доступного места на жестком диске, вызывая состояние отказа в обслуживании», — пояснили эксперты.
Для осуществления атаки злоумышленнику необходимо только соединение с сервером. Владельцам Ignition 8 Gateway рекомендуется обновить ПО до версии 8.0.10, установить безопасные настройки журнала сервера или блокировать любой входящий трафик из небезопасных источников.