Schneider Electric MiCOM S1 Studio sérülékenység


2013. április 11. 09:40

CH azonosító

CH-8911

Angol cím

SCHNEIDER ELECTRIC MICOM S1 STUDIO IMPROPER AUTHORIZATION VULNERABILITY

Felfedezés dátuma

2013.04.10.

Súlyosság

Közepes

Érintett rendszerek

MiCOM S1 Studio Software
Schneider Electric

Érintett verziók

Schneider Electric MiCOM S1 Studio Software

Összefoglaló

A Schneider Electric MiCOM S1 Studio egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy a MiCOM S1 Studio Software nem korlátozza a telepített futtatható állományokhoz történő hozzáférést kizárólag az adminisztrátor felhasználók részére. Ezt kihasználva bármilyen hozzáféréssel rendelkező helyi felhasználó ki tudja cserélni a MiCOM S1 Studio Software Program Files alatt lévő futtatható állományait káros tartalmú fájlokra, amelyek az alkalmazás normál futtatása során végrehajtódhatnak.

További sérülékenységet okoz az, hogy a LocalSystem nevében futó Windows Service szintén ebből a könyvtárból indul el, amit kihasználva egy alacsonyabb hozzáférési szinttel rendelkező felhasználó adminisztrátori jogosultságokat szerezhet.

A sérülékenységet csak helyi hozzáféréssel rendelkező támadó tudja kihasználni.

Megoldás

Kövesse a gyártó tanácsait a veszélyek csökkentése érdekében! A javítás tervezett kiadásának dátuma 2013 május 17.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Authentication Issues (Hitelesítés)
Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: download.schneider-electric.com
Egyéb referencia: ics-cert.us-cert.gov
CVE-2013-0687 - NVD CVE-2013-0687

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »