CH azonosító
CH-8556Angol cím
Honeywell Multiple Products ActiveX Control Remote Code Execution VulnerabilityFelfedezés dátuma
2013.02.24.Súlyosság
MagasÉrintett rendszerek
ComfortPoint Open Manager (CPO-M)Enterprise Buildings Integrator - TEMA
Honeywell
SymmetrE
Érintett verziók
Honeywell ComfortPoint Open Manager (CPO-M)
Honeywell Enterprise Buildings Integrator (EBI)
Honeywell SymmetrE
Összefoglaló
Több Honeywell termék olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a HscRemoteDeploy.dll modul egy nem részletezett hibája okozza, amelyet egy speciálisan elkészített HTML oldal segítségével lehet kihasználni.
A távolról kihasználható sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.
A sérülékenység a következő verziókat érinti:
- Honeywell Enterprise Buildings Integrator (EBI) R310, R400.2, R410.1 és R410.2
- Honeywell SymmetrE R310, R410.1 és R410.2
- Honeywell ComfortPoint Open Manager (CPO-M) R100
Megoldás
A gyártó javasolja, hogy kapcsolják ki a HscRemoteDeploy.dll-t minden futó kliensen és szerveren, mert annak nincs más feladata, mint a HMIWeb Browser telepítése vagy frissítése. Ennek a feladatnak az elvégzésére a gyártó kiadott egy javítást.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 52389
CVE-2013-0108 - NVD CVE-2013-0108
Egyéb referencia: ics-cert.us-cert.gov