В оборудовании Rittal Chiller обнаружены уязвимости

11

Их эксплуатация позволяет отключить охлаждение и изменить заданное значение температуры.<br />

В оборудовании Rittal Chiller обнаружены уязвимости


Исследователи из компании Applied Risk обнаружили две уязвимости в водоохлаждающих машинах Rittal Chiller SK 3232-Series. Их эксплуатация позволяет нарушить основные операции устройства, отключить охлаждение для другого оборудования и изменить заданное значение температуры.

Проблемы затрагивают web-интерфейс Rittal Chiller SK 3232-Series на версии прошивки Carel pCOWeb A1.5.3 – B1.2.4.

Обе проблемы ( CVE-2019-13549 и CVE-2019-13553 ) связаны с механизмом аутентификации, который не обеспечивает достаточный уровень защиты от несанкционированных изменений в конфигурации. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно изменить основные операции, в том числе включение и выключение охлаждающего устройства и установку температуры. Обе уязвимости получили оценку в 9,1 балла по шкале CVSS v3.

Исследователи предупредили производителя об обнаруженных уязвимостях, однако Rittal все еще работает над патчем. Пользователям рекомендуется обратиться в службу поддержки компании Rittal за подробной информацией.

Источник