مرور اجمالي

يك نفوذ موفق در اين آسيب‌پذيري امكان شنود اطلاعات مهم درباره پايگاه داده را فراهم مي‌كند.

محصولات آسيب پذير

• برنامه هاي وب اينتر فيس در محصولات netCADOPS از اين آسيب‌پذيري متاثر هستند.[1]

• وب اپليكيشن netCADOPS نسخه 3.4 و ماقبل آن [2]

• وب اپليكيشن netCADOPS نسخه 7.1 و ماقبل آن

• وب اپليكيشن netCADOPS نسخه 7.2x و ماقبل آن

• وب اپليكيشن netCADOPS نسخه 8.0 و ماقبل آن

• وب اپليكيشن netCADOPS نسخه 8.1 و ماقبل آن

راهكارهاي مقابله با آسيب‌پذيري

• ABB نسخه هاي زير براي كاهش آسيب‌پذيري منتشر كرده است

• ADMS 3.4.34.6 منتشر شده در فوریه 2018

• ADMS 7.1.16.1 منتشر شده در فوریه 2018

• ADMS 7.2.10 منتشر شده در فوریه 2018

• ADMS 8.0.20 منتشر شده در فوریه 2018

• ADMS 8.1.7.1 منتشر شده در فوریه 2018

• هم چنين NCCIC براي كاهش خطرات نفوذ در اين آسيب‌پذيري توصيه هاي زير را ارئه كرده است.

  • سيستم‌هاي كنترلي را در شبكه ايزوله كنيد و مطمئن شويد از طريق اينترنت قابل دسترس نيستند.

  • سيستم‌هاي كنترلي و تجهيزات راه دور را پشت فايروالها قرار دهيد و آنها را از شبكه كسب و كار جدا كنيد.

  • در صورت نياز به دسترسي از راه دور از VPN استفاده نماييد.بايد بدانيد كه VPN ها ممكن است آسيب‌پذيري خود را داشته باشند و بايد به جديدترين نسخههاي موجود به روز رساني شوند.

  • مرکز پاسخ‌گویی به رخداد‌های اروپا به سازمانها توصيه مي‌كند قبل از اعمال تدابير دفاعي تجزيه و تحليل مناسب و ارزيابي خطر را انجام دهند.

 بررسي آسيب‌پذيري

اين آسيب‌پذيري در ورود پسورد در برنامه netCADOPS وجود دارد كه ممكن است اطلاعات حساس پايگاه داده را نمايش دهد. اين آسيب‌پذيري داراي شناسه CVE-2018-5477 مي‌باشد.

مراکز قابل پیاده سازی محصول : کارخانه‌های زیر بنایی و حساس ، انرژی

نوع آسیب‌پذیری : افشا اطلاعات [3]

[1] The following version of netCADOPS web application , a web interface , are affected.

[2] netCADOPS web application version 3.4 and prior

[3] Information Exposure