Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/06/12

Garrantzia: Handia

Kaltetutako baliabideak: 

• PowerSCADA Expert 7.30
• PowerSCADA Expert 7.40
• PowerSCADA Expert 8.0, Service Release 1 gabe
• ProClima, 8.0.0 baino lehenagoko bertsio guztiak

Azalpena: 

NSFOCUSen segurtasun ekipoko ikertzaileek era ezberdinetako ahultasunak aurkitu dituzte: kodearen injekzioa, buffer akatsak, kontrolatu gabeko bilaketa bidea, eta informazio sentikorra agerian uztea. Horiek baliatuz informazio sentikorra eskura liteke eta urruneko kodea exekutatu.

Konponbidea: 

Firmwarea eguneratzea:

• ProClima 8.0.0 bertsiora edo berriagora.
• PowerSCADA 9.0 bertsiora edo berriagora.

Xehetasuna:

• Kodearen injekzioaren bidez autentifikaziorik gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake xede den sisteman. Ahultasun horretarako CVE-2019-6823 identifikatzailea erreserbatu da.
• Buffer akats bati esker autentifikaziorik gabeko urruneko erasotzaile batek kode arbitrarioa exekuta lezake xede den sisteman. Ahultasun horretarako CVE-2019-6824 identifikatzailea erreserbatu da.
• Kontrolatu gabeko bilaketaren path elementuak duen ahultasuna baliatuz, asmo gaiztoko DLL fitxategi batek kode arbitrarioa exekuta lezake instalazio softwarearen barneko edozein DLLren izen berdinarekin. Ahultasun horretarako CVE-2019-6825 identifikatzailea erreserbatu da.
• Ahultasun bat baliatuz autentifikatutako erabiltzaile lokal batek Citect-en erabiltzailearen kredentzialetara sarbidea lor lezake. Ahultasun horretarako CVE-2019-10981 identifikatzailea erabili da.

Etiketak: Eguneraketa, SCADA, Schneider Electric, Ahultasuna