Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Emerson-en DeltaV DCS Workstations-en

Argitalpen data: 2018/08/17

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • DeltaV, v11.3.1, v12.3.1, v13.3.0, v13.3.1 eta R5 bertsioak

Azalpena:

Nozomi Networkseko Younes Dragonik, CyberXeko Ori Perezek eta Emersonek eman dute ahultasun hauen berri. Horiek arrakastaz baliatuz gero erasotzaile batek kode arbitrarioa exekuta lezake eta malwarea injekta eta zabal lezake lan estazioen artean.

Konponbidea:

Emersonek erabiltzaileei aholkatzen die partxeak aplikatzea kaltetutako produktuei. Emersonen Guardianen Laguntza atarira sarbidea duten erabiltzaileentzat software partxeak eskuragarri daude lotura honetan: https://guardian.emersonprocess.com/. Informazio gehiago eskuratzeko Emersonek ondoko artikulua gomendatzen du: Knowledge Base AK-1800- 0042 (DSN18003).

CVE-2018-14797, CVE-2018-14795 eta CVE-2018-14791 ahultasunak ezin dira baliatu zerrenda zuriko neurriak hartzen badira, fitxategiak ezingo bailirateke gainidatzi.

Ahultasun hauen eta beste batzuen aurreko arriskua murrizteko DeltaV sistemak eta erlazionatutako osagaiak ezartzea eta konfiguratzea gomendatzen da, DeltaVren Segurtasun eskuliburuan azaltzen den moduan, Emersonen Guardianen Laguntza atarian eskuragarri dagoena.

Xehetasuna:

  • Bereziki diseinatutako DLL fitxategi bat bilaketa bidean jar daiteke eta barneko DLL baliozko baten modura kargatu. Horrek kode arbitrarioa exekutatzea ahalbidetu dezake. Ahultasun horretarako CVE-2018-14797 identifikatzailea erabili da.
  • Bidearen egiaztapen oker bat baliatuz erasotzaile batek fitxategi exekutagarriak ordezka litzake. Ahultasun horretarako CVE-2018-14795 identifikatzailea erabili da.
  • Administrazio pribilegiorik gabeko erabiltzaileak gai dira kaltetutako produktuetan exekutagarriak eta liburutegiak aldatzeko. Ahultasun horretarako CVE-2018-14791 identifikatzailea erabili da.
  • Irekita dagoen komunikazio ataka bat baliatua izan daiteke kode arbitrarioa exekutatzeko. Ahultasun horretarako CVE-2018-14793 identifikatzailea erabili da.
Etiketak: Eguneraketa, Malware, Ahultasuna