Schneider Electric MiCOM S1 Studio sérülékenység

CH azonosító

CH-8911

Angol cím

SCHNEIDER ELECTRIC MICOM S1 STUDIO IMPROPER AUTHORIZATION VULNERABILITY

Felfedezés dátuma

2013.04.10.

Súlyosság

Közepes

Érintett rendszerek

MiCOM S1 Studio Software
Schneider Electric

Érintett verziók

Schneider Electric MiCOM S1 Studio Software

Összefoglaló

A Schneider Electric MiCOM S1 Studio egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy a MiCOM S1 Studio Software nem korlátozza a telepített futtatható állományokhoz történő hozzáférést kizárólag az adminisztrátor felhasználók részére. Ezt kihasználva bármilyen hozzáféréssel rendelkező helyi felhasználó ki tudja cserélni a MiCOM S1 Studio Software Program Files alatt lévő futtatható állományait káros tartalmú fájlokra, amelyek az alkalmazás normál futtatása során végrehajtódhatnak.

További sérülékenységet okoz az, hogy a LocalSystem nevében futó Windows Service szintén ebből a könyvtárból indul el, amit kihasználva egy alacsonyabb hozzáférési szinttel rendelkező felhasználó adminisztrátori jogosultságokat szerezhet.

A sérülékenységet csak helyi hozzáféréssel rendelkező támadó tudja kihasználni.

Megoldás

Kövesse a gyártó tanácsait a veszélyek csökkentése érdekében! A javítás tervezett kiadásának dátuma 2013 május 17.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »