Уязвимость существует в связи с отсутствием должной защиты учетных данных.
Программное обеспечение Vijeo Citect и SCADA-система CitectSCADA производства компании AVEVA содержат серьезную уязвимость, с помощью которой злоумышленник может получить доступ к учетным данным Citect.
Проблема затрагивает следующие версии продуктов: Vijeo Citect (версии 7.30 и 7.40), CitectSCADA (версии 7.30 и 7.40). Уязвимость существует в связи с отсутствием должной защиты учетных данных.
Для эксплуатации бага не требуется особых навыков, степень его опасности оценивается в 6,5 балла по шкале CVSS v3. Производитель рекомендует пользователям обновиться до версии CitectSCADA 2018 как можно скорее.
Vijeo Citect – программное обеспечение уровня HMI/SCADA, поддерживающее широкий спектр оборудования Schneider Electric и контроллеры других производителей ПЛК (используя OPC серверы или собственные нативные драйверы).
Citect SCADA предназначена для управления системами автоматизации зданий и технологическими процессами любого масштаба в разных отраслях промышленности, в том числе в ответственных приложениях атомной энергетики, авиации и других областях.
