ScadaBR

Die Schwachstelle betrifft ScadaBR von OpenPLC, eine webbasierte Anwendung zur Überwachung und Steuerung industrieller Anlagen (SCADA). Es handelt sich um Cross-Site-Scripting in der dauerhaft gespeicherten Variante: Ein Angreifer kann über die Konfigurationsseite der Systemeinstellungen schädlichen Skriptcode einschleusen, der serverseitig abgelegt wird. Dieser Code wird anschließend bei jedem Aufruf der betroffenen Seite im Browser anderer Benutzer ausgeführt – ohne dass diese etwas dafür tun müssen. Im Kontext einer Sitzung eines angemeldeten Bedieners oder Administrators kann der Angreifer so Aktionen in dessen Namen auslösen, Sitzungsdaten abgreifen oder die Oberfläche manipulieren. Betroffen sind ScadaBR-Installationen sowohl unter Linux als auch unter Windows. Da ScadaBR der Bedienung industrieller Prozesse dient, ist eine Übernahme der Sitzung eines berechtigten Nutzers besonders folgenreich.