Специалисты ICS-CERT сообщают об уязвимостях в SCADA-системах на основе веб-технологий, которые дают возможность дистанционно изменять конфигурацию и осуществлять управление процессами. Ликвидация уязвимостей невозможна, так как на устройства нельзя установить исправления.
В уведомлении ICS-CERT сказано, что уязвимости в контроллерах Environmental Systems Corporation (ESC) 8832 Data Controller были выявлены исследователем информационной безопасности Максимом Руппом. Другой эксперт, Балаш Макань, 18 февраля 2015 сообщил о проблеме специалистам компании ESC. Однако, по словам представителей ESC, в коде 8832 Data Controller не хватает места для того, чтобы установить патчи. Таким образом, обновление прошивки невозможно.
Уязвимостями затронут ESC 8832 Data Controller всех версий вплоть до 3.02. Одна из уязвимостей делает возможным обход механизма аутентификации и внесение изменений в конфигурацию, а с помощью второй можно заполучить доступ к функционалу, не отображенному в меню. На данный момент не зафиксировано случаев использования этих уязвимостей, но соответствующий PoC-код находится в открытом доступе.
Выпуск и продажа контроллеров ESC 8832 Data Controller были прекращены в 2013 году.