Argitalpen data: 2019/06/12
Garrantzia: Handia
Kaltetutako baliabideak:
- PowerSCADA Expert 7.30
- PowerSCADA Expert 7.40
- PowerSCADA Expert 8.0, Service Release 1 gabe
- ProClima, 8.0.0 baino lehenagoko bertsio guztiak
Azalpena:
NSFOCUSen segurtasun ekipoko ikertzaileek era ezberdinetako ahultasunak aurkitu dituzte: kodearen injekzioa, buffer akatsak, kontrolatu gabeko bilaketa bidea, eta informazio sentikorra agerian uztea. Horiek baliatuz informazio sentikorra eskura liteke eta urruneko kodea exekutatu.
Konponbidea:
Firmwarea eguneratzea:
Xehetasuna:
- Kodearen injekzioaren bidez autentifikaziorik gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake xede den sisteman. Ahultasun horretarako CVE-2019-6823 identifikatzailea erreserbatu da.
- Buffer akats bati esker autentifikaziorik gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake xede den sisteman. Ahultasun horretarako CVE-2019-6824 identifikatzailea erreserbatu da.
- Kontrolatu gabeko bilaketaren path elementuak duen ahultasuna baliatuz, asmo gaiztoko DLL fitxategi batek kode arbitrarioa exekuta lezake instalazio softwarearen barneko edozein DLLren izen berdinarekin. Ahultasun horretarako CVE-2019-6825 identifikatzailea erreserbatu da.
- Ahultasun bat baliatuz autentifikatutako erabiltzaile lokal batek Citect-en erabiltzailearen kredentzialetara sarbidea lor lezake. Ahultasun horretarako CVE-2019-10981 identifikatzailea erabili da.
Etiketak: Eguneraketa, SCADA, Schneider Electric, Ahultasuna