Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Baldintza ezohikoen egiaztapen desegokia Schneider Electric-en Triconex TriStation Emulator-en

Argitalpen data: 2019/03/15

Garrantzia: Handia

Kaltetutako baliabideak:

  • Triconex TriStation Emulator Version 1.2.0

Azalpena:

Tom Westenberg ikertzaile independenteak baldintza ezohikoen egiaztapen desegoki erako ahultasun bat aurkitu du. Urruneko erasotzaile batek zerbitzuaren ukapena (DoS) exekuta lezake, emuladoreari eraginez.

Konponbidea:

Oraindik ez dago konponbide bat ahultasun horretarako, baina Schneider Electric-ek ondokoa aholkatzen du:

  • Kontrol sistemen sareak eta urruneko gailuak suebakien atzean kokatzea eta sare korporatiboetatik isolatzea.
  • Kontrol fisiko hobeak ezartzea baimenik gabeko pertsonalak SCIra sarbiderik izan ez dezan.
  • Gailu ateragarriak sare isolatu batean eskaneatzea SCI terminal batean erabiliak izan aurretik.
  • Urruneko sarbidea behar denean VPN erabiltzea sarearen segurtasun hobea izateko.

Xehetasuna:

  • Urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake bereziki diseinatutako pakete bat erabiliz, eta horrela emuladorea blokeatuko luke. Ahultasun horretarako CVE-2018-7803 identifikatzailea erreserbatu da.

Etiketak: Schneider Electric, Ahultasuna