Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Schneider Electric-en produktuetan

Argitalpen data: 2019/06/12

Garrantzia: Handia

Kaltetutako baliabideak: 

  • PowerSCADA Expert 7.30
  • PowerSCADA Expert 7.40
  • PowerSCADA Expert 8.0, Service Release 1 gabe
  • ProClima, 8.0.0 baino lehenagoko bertsio guztiak

Azalpena: 

NSFOCUSen segurtasun ekipoko ikertzaileek era ezberdinetako ahultasunak aurkitu dituzte: kodearen injekzioa, buffer akatsak, kontrolatu gabeko bilaketa bidea, eta informazio sentikorra agerian uztea. Horiek baliatuz informazio sentikorra eskura liteke eta urruneko kodea exekutatu.

Konponbidea: 

Firmwarea eguneratzea:

Xehetasuna:

  • Kodearen injekzioaren bidez autentifikaziorik gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake xede den sisteman. Ahultasun horretarako CVE-2019-6823 identifikatzailea erreserbatu da.
  • Buffer akats bati esker autentifikaziorik gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake xede den sisteman. Ahultasun horretarako CVE-2019-6824 identifikatzailea erreserbatu da.
  • Kontrolatu gabeko bilaketaren path elementuak duen ahultasuna baliatuz, asmo gaiztoko DLL fitxategi batek kode arbitrarioa exekuta lezake instalazio softwarearen barneko edozein DLLren izen berdinarekin. Ahultasun horretarako CVE-2019-6825 identifikatzailea erreserbatu da.
  • Ahultasun bat baliatuz autentifikatutako erabiltzaile lokal batek Citect-en erabiltzailearen kredentzialetara sarbidea lor lezake. Ahultasun horretarako CVE-2019-10981 identifikatzailea erabili da.

Etiketak: Eguneraketa, SCADA, Schneider Electric, Ahultasuna