Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun ABBren gailuetan

Argitalpen data: 2019/06/05

Garrantzia: Handia

Kaltetutako baliabideak: 

  • Ondoren zerrendatzen diren produktuen G1 berrikusketa indizea, BSP UN31rekin, 1.76 bertsioa eta lehenagokoak: 
    • CP620 y CP620-WEB
    • CP630 y CP630-WEB
    • CP635, CP635-B y CP635-WEB
  • 1.91tik 2.8.0.367ra bitarteko bertsioak, honako produktuarena: 
    • PB610 Panel Builder 600
  • Ondoren zerrendatzen diren produktuen B1 berrikusketa indizea, BSP UN30ekin, 1.76 bertsioa eta lehenagokoak: 
    • CP651
    • CP661
    • CP665
    • CP676
  • Ondoren zerrendatzen diren produktuen A0 berrikusketa indizea, BSP UN30ekin, 1.76 bertsioa eta lehenagokoak: 
    • CP651-WEB
    • CP661-WEB
    • CP665-WEB
    • CP676-WEB

Azalpena: 

ABBk Xen1thLabs, Darkmatter Company, United Arab Emirates eta Abu Dhabi-ri eskertu die informazioa eman eta kontzeptu probak egin izana ahultasun mota hauei buruz: eguneratu gabeko softwarearen osagaiak, barneratutako kredentzialak, sinaduraren egiaztapen eza, ezkutuko administratzaile kontuak, direktorio jauzia FTP zerbitzarian, FTP eta HTTP zerbitzarietara bidalitako kateen formatuan kontrolik eza, pilan oinarritutako bufferraren gainezkatzea, eta web zerbitzarian autentifikazioa saihestea. Urruneko erasotzaile batek kode arbitrarioa exekuta lezake eta ahultasunek kaltetutako gailuetan funtzionamendu okerra eragin lezake, haiek arrakastaz baliatuz gero.

Konponbidea: 

Fabrikatzaileak erabiltzaileen eskura jarri ditu honako eguneraketa hauek:

Xehetasuna:

  • ABB CP635 HMI eta CP651 HMI gailuak: 
    • Kodean barneratutako administrazio kontu bat daukate, eta hori HDMIren ezarpenaren fasean erabiltzen da.  'Panel Builder 600' konfigurazio tresnara sarbidea lukeen erasotzaile batek kredentzial horiek erabil litzake HMIan interfaze berriak sortzeko edo HMIan mapeatzen diren balioen etiketak (MODBUS coils) aldatzeko. Ahultasun horretarako CVE-2019-7225 identifikatzailea erreserbatu da.
    • Gailuak eguneratzean fitxategien transmisioak duen zifratze falta dela eta, eguneraketen egiaztapena eguneraketa paketearen eta azken transmisioaren artean egiten da, fitxategi bitarren hashak alderatzearen bidez. Sarera edo eguneraketa paketera sarbidea lukeen erasotzaile batek fitxategi bitar horiek manipula litzake, gailua osorik arriskuan jarriz. Ahultasun horretarako CVE-2019-7229 identifikatzailea erreserbatu da.
    • Gailuek eguneratu gabe dauden eta ahulak diren software osagaiak dituzte, firmwarearen fitxategietan eta zerbitzu bitarretan estatikoki estekatuta daudenak.
  • ABB PB610:
    • Kodean barneratutako administrazio kontu bat dauka, eta hori HDMIren ezarpenaren fasean erabiltzen da. 'Panel Builder 600' konfigurazio tresnara sarbidea lukeen erasotzaile batek kredentzial horiek erabil litzake HMIan interfaze berriak sortzeko edo HMIan mapeatzen diren balioen etiketak (MODBUS coils) aldatzeko. Ahultasun horretarako CVE-2019-7225 identifikatzailea erreserbatu da
    • IDAL HTTP CGI zerbitzariak URL bat eskuragarri dauka eta hori baliatuz erasotzaile batek autentifikazioa saihets dezake eta funtzioetara sarbidea lortu pribilegio altuekin. Ahultasun horretarako CVE-2019-7226 identifikatzailea erreserbatu da.
    • IDAL FTP zerbitzariak ez ditu modu egokian kudeatzen direktorio aldaketako eskariak. Hori baliatuz erasotzaile batek fitxategien edozein bidetara sarbidea lor lezake, FTP zerbitzariaren ingurunetik kanpo. Ahultasun horretarako CVE-2019-7227 identifikatzailea erreserbatu da.
    • IDAL HTTP eta IDAL FTP zerbitzariek ez dituzte zuzen baliozkotzen erabiltzaileen sarrerak. Hori baliatuz erasotzaile batek memoria honda lezake gaizki sortutako sarrerekin, autentifikazioa saihesteko edo urrunetik kodea exekutatzeko. Ahultasun horietarako CVE-2019-7228 eta CVE-2019-7230 identifikatzaileak erreserbatu dira.
    • HTTP zerbitzariak bufferraren gainezkatze erako ahultasuna dauka. Urruneko erasotzaile batek HTTP eskaeraren goiburuko host eremua alda dezake bufferraren gainezkatzea eragiteko, eta horrela Structure Exception Handler-aren (SEH) helbidea gainidatzi buffer handiago batekin.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna