WebHMI ist ein verbreitetes SCADA-System. SCADA steht für Supervisory Control and Data Acquisition (Überwachung, Steuerung und Datenerfassung) und wird im Bereich der industriellen Steuerungsanlagen eingesetzt.
Zwei
Sicherheitslücken in der WebHMI-Applikation haben zur Folge, dass ein entfernter Angreifer sich Zugang zu Systemen zur Steuerung von Industrieanlagen verschaffen kann.
Die Schwachstelle führt dazu, dass ein Angreifer sich ohne Passwort als Administrator am System anmelden kann. Anschließend kann er Befehle mit Root-Rechten ausführen. Damit erlangt der Angreifer vollständige Kontrolle.
Die Entwickler haben das Problem in der Version 4.1 korrigiert.


