FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. An information disclosure vulnerability in FUXA allows an unauthenticated, remote attacker to retrieve sensitive administrative database credentials. Exploitation allows an unauthenticated, remote attacker to obtain the full system configuration, including administrative credentials for the InfluxDB database. Possession of these credentials may allow an attacker to authenticate directly to the database service, enabling them to read, modify, or delete all historical process data, or perform a Denial of Service by corrupting the database. This affects FUXA through version 1.2.9. This issue has been patched in FUXA version 1.2.10.
FUXA versions through 1.2.9 contain an unauthenticated information disclosure vulnerability allowing remote attackers to retrieve sensitive InfluxDB administrative credentials. Attackers can exploit this to access, modify, or delete historical process data and perform denial of service attacks on the database.
تؤثر هذه الثغرة على FUXA وهي برمجية تصور العمليات المستخدمة في أنظمة SCADA و HMI والتطبيقات الصناعية. يسمح الضعف للمهاجمين بدون مصادقة بالوصول إلى بيانات اعتماد قاعدة البيانات الإدارية الحساسة. يمكن لهذا الوصول أن يؤدي إلى قراءة أو تعديل أو حذف جميع بيانات العملية التاريخية أو تنفيذ هجمات الحرمان من الخدمة.
FUXA إصدارات حتى 1.2.9 تحتوي على ثغرة كشف معلومات بدون مصادقة تسمح للمهاجمين البعيدين باسترجاع بيانات اعتماد InfluxDB الحساسة. يمكن للمهاجمين استغلال هذا للوصول وتعديل أو حذف بيانات العملية التاريخية وتنفيذ هجمات الحرمان من الخدمة.
Upgrade FUXA to version 1.2.10 or later immediately. Implement network segmentation to restrict access to FUXA and InfluxDB services. Deploy authentication mechanisms and access controls. Monitor database access logs for suspicious activities. Consider implementing Web Application Firewall (WAF) rules to detect and block exploitation attempts.
قم بترقية FUXA إلى الإصدار 1.2.10 أو أحدث فوراً. طبق تقسيم الشبكة لتقييد الوصول إلى خدمات FUXA و InfluxDB. نشر آليات المصادقة والتحكم في الوصول. راقب سجلات الوصول إلى قاعدة البيانات للأنشطة المريبة. فكر في تطبيق قواعد جدار الحماية لتطبيقات الويب لكشف ومنع محاولات الاستغلال.