ScadaBR

Die Schwachstelle betrifft OpenPLC ScadaBR, eine Web-Anwendung zur Überwachung und Steuerung industrieller Anlagen (SCADA), und tritt sowohl unter Linux als auch unter Windows auf. Der Fehler steckt in der Funktion zum Hochladen von Dateien, erreichbar über die Komponente view_edit.shtm: Diese prüft den Typ der hochgeladenen Dateien nicht ausreichend und lässt damit auch gefährliche, ausführbare Dateiformate zu. Konkret kann ein angemeldeter Benutzer aus der Ferne beliebige JSP-Dateien – also serverseitig ausführbaren Programmcode – hochladen und anschließend ausführen lassen. Voraussetzung ist lediglich ein gültiges Konto in der Anwendung; eine besonders hohe Berechtigung wird nicht benötigt. Auf diesem Weg verschafft sich ein Angreifer die Möglichkeit, eigenen Code auf dem Server auszuführen, und kann so die Kontrolle über das System übernehmen. Da ScadaBR der Steuerung industrieller Prozesse dient, reicht die mögliche Auswirkung über den einzelnen Server hinaus bis in die angebundene Anlagentechnik.