(PT-2018-37) Positive Technologies Security Advisory
Несанкционированные действия в источниках бесперебойного питания APC
Уязвимые устройства
MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
Ссылка:
https://www.schneider-electric.com/
Рейтинг опасности
Уровень опасности: Высокий
Воздействие: Изменение настроек
Вектор атаки: Удаленный
CVSS v3:
Base Score: 7.5
Vector: (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
CVE: CVE-2018-7245
Описание уязвимости
Специалисты Исследовательского центра Positive Research компании Positive Technologies обнаружили уязвимость "Несанкционированные действия" в источниках бесперебойного питания APC.
Уязвимость в MGE SNMP/Web Card 66074 в MGE UPS и MGE STS производства Schneider Electric, связанная с встроенным веб-сервером (порт 80/443/TCP), позволяет злоумышленникам, действующим удаленно, изменить параметры управления и отключения ИБП, а также другие критичные настройки, без прохождения авторизации.
Решение
Используйте рекомендации производителя:
https://www.schneider-electric.com/en/download/document/SEVD-2018-074-01/
Статус уведомления
20.02.2016 - Производителю отправлены детали уязвимостей
15.03.2018 - Производитель выпустил исправление
18.12.2018 - Публикация уязвимости
Благодарности
Уязвимость обнаружил Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
Ссылки
http://www.securitylab.ru/lab/PT-2018-37
https://www.ptsecurity.ru/
https://www.securitylab.ru/lab/
О Positive Technologies
Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов.
Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована Минобороны России и ФСТЭК России.