Indusoft Studio és Advantech Studio sérülékenység

CH azonosító

CH-8664

Angol cím

INDUSOFT ADVANTECH STUDIO DIRECTORY TRAVERSAL

Felfedezés dátuma

2013.03.10.

Súlyosság

Magas

Érintett rendszerek

Advantech
InduSoft
Studio

Érintett verziók

Advantech Studio V7.0 és korábbi verziók
Indusoft Studio V7.0 és korábbi verziók

Összefoglaló

Az Indusoft Advantech Studio egy sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

Az NTWebServer.exe-ben lévő CreateFileW függvény sub_401A90 rutinjának egy hibáját kihasználva – amely a kérésekben lévő abszolút útvonalak kezelésekor keletkezik – tetszőleges fájlt lehet eltölteni a rendszerről.

A sérülékenységeket távolról kihasználó PoC (proof-of-concept) kód nyilvánosságra került.

Megoldás

A gyártó kiadott egy javítást, amelyet a support@indusoft.com címre küldött levélben lehet kérni.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Hivatkozások

Egyéb referencia: ics-cert.us-cert.gov
CVE-2013-1627 - NVD CVE-2013-1627