Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 25 Aprile 2022 07:53
Il ricercatore sulla sicurezza informatica Michael Heinzl ha scoperto diverse vulnerabilità critiche nei prodotti industriali dell’azienda russa Elcomplus, specializzata in comunicazioni radio professionali e automazione industriale.
Il ricercatore ha riscontrato un totale di nove vulnerabilità nel prodotto SCADA Elcomplus SmartPTT, che combina le capacità dei sistemi SCADA/IIoT con il software di invio per sistemi radio professionali.
| ID | Title | CVE | Date |
|---|---|---|---|
| AWE-2022-048 | Elcomplus SmartPTT SCADA Server Path Traversal Vulnerability | CVE-2021-43930 | 2022-04-19 |
| AWE-2022-047 | Elcomplus SmartPTT SCADA Server Arbitrary File Upload Vulnerability | CVE-2021-43934 | 2022-04-19 |
| AWE-2022-046 | Elcomplus SmartPTT SCADA Server Sensitive Information Disclosure Vulnerability | CVE-2021-43938 | 2022-04-19 |
| AWE-2022-045 | Elcomplus SmartPTT SCADA Server Cross-site Request Forgery Vulnerability | CVE-2021-43937 | 2022-04-19 |
| AWE-2022-044 | Elcomplus SmartPTT SCADA Server Stored Cross-site Scripting Vulnerability | CVE-2021-43932 | 2022-04-19 |
| AWE-2022-043 | Elcomplus SmartPTT SCADA Authorization Bypass Vulnerability | CVE-2021-43939 | 2022-04-19 |
| AWE-2022-042 | Elcomplus SmartPTT SCADA Path Traversal Vulnerability | CVE-2021-43930 | 2022-04-19 |
| AWE-2022-041 | Elcomplus SmartPTT SCADA Arbitrary File Upload Vulnerability | CVE-2021-43934 | 2022-04-19 |
| AWE-2022-040 | Elcomplus SmartPTT SCADA Stored Cross-site Scripting Vulnerability | CVE-2021-43932 | 2022-04-19 |
Presumibilmente, anche i prodotti SmartICS di Elcomplus, specializzati in piattaforme di visualizzazione SCADA e IoT industriali, sono soggetti ad alcune vulnerabilità perché condividono un codice molto simile.
Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011
per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I prodotti vulnerabili sono utilizzati da oltre 2.000 organizzazioni in 90 paesi, inclusi gli Stati Uniti. Di conseguenza, la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha pubblicato due bollettini riguardanti queste vulnerabilità.
L’elenco delle vulnerabilità include il path traveral e il cross-site scripting (XSS), il file-upload, il bypass dell’autorizzazione, la falsificazione delle richieste tra siti (CSRF) e la divulgazione di informazioni.
Lo sfruttamento delle vulnerabilità può consentire a un utente malintenzionato di scaricare file, leggere o scrivere file arbitrari sul sistema, ottenere credenziali archiviate in chiaro, eseguire varie azioni per conto dell’utente, eseguire codice arbitrario ed elevare i privilegi per accedere alle funzioni dell’amministratore.
In alcuni casi, lo sfruttamento richiede l’autenticazione o l’interazione dell’utente (ad esempio, seguendo un collegamento o accedendo a determinate pagine).
Redazione
Copyright @ 2003 – 2024 RED HOT CYBER
PIVA 16821691009