CVE-2026-8603ScadaBR版本1.2.0被发现包含一个关键的操作系统命令注入安全漏洞。该漏洞源于应用程序未能充分净化用户提供的输入数据,允许未经身份验证的远程攻击者通过网络向量向SCADA系统发送特制的恶意请求。成功利用此漏洞后,攻击者能够在底层操作系统上执行任意命令。由于受影响的进程以root权限运行,这可能导致攻击者完全控制SCADA系统。考虑到此类系统在工业控制系统中的关键作用,该漏洞不仅威胁数据安全,还可能对物理设备和生产流程造成不可逆的破坏,后果极其严重。
该漏洞属于典型的操作系统命令注入(OS Command Injection)类型。在ScadaBR 1.2.0版本中,特定的Web接口或功能模块在接收外部参数后,未经过严格的输入验证或安全编码处理,直接将其作为参数传递给后端的系统命令执行接口(如Java中的Runtime.exec或ProcessBuilder)。攻击者可以通过在HTTP请求中插入Shell元字符(如;, |, &&, `)来截断原始命令并拼接恶意的系统指令。根据CVSS 3.1向量(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H),该漏洞具有极高的利用价值,攻击复杂度低,且无需任何权限即可通过网络发起攻击。一旦利用成功,由于ScadaBR服务通常以root用户身份运行以获取对底层硬件的访问权限,攻击者将继承该高权限,进而能够执行包括安装后门、窃取凭证、修改PLC控制逻辑在内的任何操作,直接威胁工业控制系统的物理安全与运行稳定性。