Várias vulnerabilidades críticas afetam o SmartPTT, produtos industriais SmartICS
Um pesquisador de segurança descobriu várias vulnerabilidades, incluindo aquelas classificadas como críticas e de alta gravidade, em produtos industriais fabricados pela Elcomplus, uma empresa russa especializada em comunicações profissionais de rádio e automação industrial.
O pesquisador Michael Heinzl descobriu um total de nove vulnerabilidades no produto SmartPTT SCADA da Elcomplus, que combina os recursos dos sistemas SCADA/IIoT com software de despacho para sistemas de rádio profissionais.
Além disso, parece que os produtos fabricados pela SmartICS, unidade da Elcomplus especializada em plataformas de visualização SCADA e IoT industrial, também são afetados por algumas das vulnerabilidades, pois compartilham código.
Os produtos afetados são usados por mais de 2.000 organizações em 90 países, inclusive nos Estados Unidos, razão pela qual a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) publicou esta semana dois avisos para informar as organizações sobre essas vulnerabilidades. A Heinzl também divulgou avisos individuais públicos para cada falha.
A lista de falhas de segurança inclui passagem de caminho, script entre sites (XSS), upload arbitrário de arquivos, desvio de autorização, falsificação de solicitação entre sites (CSRF) e problemas de divulgação de informações.
A exploração dessas vulnerabilidades pode permitir que um invasor carregue arquivos, leia ou grave arquivos arbitrários no sistema, obtenha credenciais armazenadas em texto não criptografado, execute várias ações em nome de um usuário, execute código arbitrário e eleve privilégios para acessar a funcionalidade de administrador.
Em alguns casos, a exploração requer autenticação ou interação do usuário (por exemplo, clicar em um link ou acessar determinadas páginas).
O pesquisador relatou as vulnerabilidades ao fornecedor por meio do CISA em abril de 2021. Embora o fornecedor não tenha respondido muito, parece que lançou patches até o final de 2021.
Essas não são as únicas vulnerabilidades do ICS identificadas pela Heinzl. No ano passado, o pesquisador revelou falhas encontradas no software de programação CX-Programmer PLC da gigante eletrônica japonesa Omron, no produto de monitoramento e operação de fábrica Tellus da Fuji Electric , no sistema de gerenciamento de energia industrial DIAEnergie da Delta Electronics e no produto myPRO HMI/SCADA da Empresa checa de automação industrial mySCADA.
Este artigo é uma tradução de: https://www.securityweek.com/several-critical-vulnerabilities-affect-smartppt-smartics-industrial-products (Autor: Eduard Kovacs)
