Schneider Electric MiCOM S1 Studio sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Schneider Electric MiCOM S1 Studio Software

Összefoglaló

A Schneider Electric MiCOM S1 Studio egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy a MiCOM S1 Studio Software nem korlátozza a telepített futtatható állományokhoz történő hozzáférést kizárólag az adminisztrátor felhasználók részére. Ezt kihasználva bármilyen hozzáféréssel rendelkező helyi felhasználó ki tudja cserélni a MiCOM S1 Studio Software Program Files alatt lévő futtatható állományait káros tartalmú fájlokra, amelyek az alkalmazás normál futtatása során végrehajtódhatnak.

További sérülékenységet okoz az, hogy a LocalSystem nevében futó Windows Service szintén ebből a könyvtárból indul el, amit kihasználva egy alacsonyabb hozzáférési szinttel rendelkező felhasználó adminisztrátori jogosultságokat szerezhet.

A sérülékenységet csak helyi hozzáféréssel rendelkező támadó tudja kihasználni.

Megoldás

Kövesse a gyártó tanácsait a veszélyek csökkentése érdekében! A javítás tervezett kiadásának dátuma 2013 május 17.

További javaslatok a kockázatok csökkentésére:

• Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
• A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
• Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: download.schneider-electric.com
Egyéb referencia: ics-cert.us-cert.gov
CVE-2013-0687 - NVD CVE-2013-0687