Выпущено исправление безопасности, которое устраняет серьезную уязвимость в программном обеспечении Schneider Electric Struxureware. Причиной существования ошибки являлось использование слабого пароля, установленного по умолчанию. С помощью уязвимости удаленный пользователь может выполнять произвольный код.
Уязвимостью затронуто программное обеспечение Struxureware Application Server 1.7, а также его более ранние версии. В бюллетене ICS-CERT указано, что для использования уязвимостей не нужно иметь особых навыков, потому атаку может осуществить любой аутентифицированный пользователь.
В своем обращении к клиентам представители компании признали факт существования уязвимости и посоветовали пользователям оперативно осуществить установку исправления. В новой версии Struxureware Application Server присутствует запрет на использование паролей по умолчанию.
Также специалисты компании исправили уязвимость, которая дает администраторам возможность обходить средства контроля доступа в Minimal Shell. Исследователь безопасности Карн Ганешен выявил данную брешь в декабре прошлого года. Подробности об уязвимости пока что не раскрываются.