Их эксплуатация позволяет отключить охлаждение и изменить заданное значение температуры.<br />
Исследователи из компании Applied Risk обнаружили две уязвимости в водоохлаждающих машинах Rittal Chiller SK 3232-Series. Их эксплуатация позволяет нарушить основные операции устройства, отключить охлаждение для другого оборудования и изменить заданное значение температуры.
Проблемы затрагивают web-интерфейс Rittal Chiller SK 3232-Series на версии прошивки Carel pCOWeb A1.5.3 – B1.2.4.
Обе проблемы ( CVE-2019-13549 и CVE-2019-13553 ) связаны с механизмом аутентификации, который не обеспечивает достаточный уровень защиты от несанкционированных изменений в конфигурации. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно изменить основные операции, в том числе включение и выключение охлаждающего устройства и установку температуры. Обе уязвимости получили оценку в 9,1 балла по шкале CVSS v3.
Исследователи предупредили производителя об обнаруженных уязвимостях, однако Rittal все еще работает над патчем. Пользователям рекомендуется обратиться в службу поддержки компании Rittal за подробной информацией.