Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/04/18

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• Schneider Electric-en Triconex Tricon, MP 3008 modeloa, firmwarearen 10.0-10.4 bertsioak
• InduSoft Web Studio v8.1 eta lehenagoko bertsioak
• InTouch Machine Edition 2017 v8.1 eta lehenagoko bertsioak

Azalpena:

Tenable Researchek bufferraren gainezkatze erako ahultasun baten berri eman zion Schneider Electric-i. Horrez gain, NCCICek eta Schneider Electric-ek beste bi ahultasun gehiago aurkitu dituzte HatMan malwarearen ikerkuntzan.

Ahultasun horiek baliatuko lituzkeen erasotzaile batek honako ekintzak egin litzake, besteak beste: kodearen exekuzio arbitrarioa, sistemak itzaltzea, babes sistemak arriskuan jartzea edo kaltetutako gailuak erabateko arriskuan jartzea.

Konponbidea:

• Indusoft Web Studio eta InTouch Machine Edition-en bufferraren gainezkatze erako ahultasunaren kasuan, fabrikatzaileak gomendatzen du eragindako produktuen kaltetutako bertsioak eguneratzea:
  • InduSoft Web Studio v8.1 edo lehenagoko bertsioak erabiltzen dituzten erabiltzaileek InduSoft Web Studio v8.1 SP1 bertsiora eguneratu beharko lukete ahalik azkarren. Hauxe da eguneraketa deskargatzeko lotura: http://download.indusoft.com/81.1.0/IWS81.1.0.zip
  • Machine Edition 2017 v8.1 edo lehenagoko bertsioak erabiltzen dituzten erabiltzaileek Machine Edition 2017 v8.1 SP1 bertsiora eguneratu beharko lukete ahalik eta azkarren. Hauxe da eguneraketa deskargatzeko lotura: https://fs-ext.invensys.com/adfs/ls/?wa=wsignin1.0&wtrealm=https://gcsresource.schneider-electric.com&wctx=rm=0&id=passive&ru=%2ftracking%2fConfirmDownload.aspx%3fid%3d22530&wct=2018-04-18T07:35:10Z
• Triconex Tricon gailuari eragiten dion ahultasunaren kasuan, fabrikatzaileak aholkatzen du firmwarea 11.X azken bertsiora eguneratzea, gailuari eragiten dioten ahultasun guztiak konpontzen dituena.

Xehetasuna:

Ondoren zehazten dira Schneider Electric-en Triconex Tricon-en MP 3008 modeloari eragiten dioten ahultasun guztiak:

• Memoriaren gunean idazketa baimenen kudeaketa okerra: Sistemaren deiek zuzenean irakurtzen dute memoriaren gunea, prozesuaren aldetik inolako kontrolik gabe eta inolako egiaztapenik gabe. Memoriako datuen manipulazioari esker, erasotzaile batek jarraibideak kopia litzake memoriaren edozein gunetan. Larritasun kritikoko ahultasun horretarako CVE-2018-8872 identifikatzailea erabili da.

• Memoriaren gunean idazketa baimenen kudeaketa okerra: Sistemara dei bat egiten denean, erregistroak kokapen finko batean gordetzen dira. Erasotzaile batek memoriaren gune finko horretako datuak alda ditzake eta sistemen egoeraren edo sistema gainbegiralearen kontrola hartu. Larritasun altuko ahultasun horretarako CVE-2018-7522 kodea erabili da.

Bestalde, Indusoft Web Studio eta InTouch Machine Edition produktuei eragiten dien ahultasunaren xehetasuna honakoa da:

• Bufferrak gainezka egitea: Urruneko erasotzaile batek gaizki sortutako pakete bat egin lezake alarma, etiketa edo ekintzetan irakurketa edo idazketa gertakariak ematen ari diren bitartean bidaltzeko. Horrela urruneko kodea pribilegio gorenekin exekutatzea lor lezake. Larritasun kritikoko ahultasun horretarako CVE-2018-8840 identifikatzailea erreserbatu da.