CH azonosító
CH-8911Angol cím
SCHNEIDER ELECTRIC MICOM S1 STUDIO IMPROPER AUTHORIZATION VULNERABILITYFelfedezés dátuma
2013.04.10.Súlyosság
KözepesÉrintett rendszerek
MiCOM S1 Studio SoftwareSchneider Electric
Érintett verziók
Schneider Electric MiCOM S1 Studio Software
Összefoglaló
A Schneider Electric MiCOM S1 Studio egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy a MiCOM S1 Studio Software nem korlátozza a telepített futtatható állományokhoz történő hozzáférést kizárólag az adminisztrátor felhasználók részére. Ezt kihasználva bármilyen hozzáféréssel rendelkező helyi felhasználó ki tudja cserélni a MiCOM S1 Studio Software Program Files alatt lévő futtatható állományait káros tartalmú fájlokra, amelyek az alkalmazás normál futtatása során végrehajtódhatnak.
További sérülékenységet okoz az, hogy a LocalSystem nevében futó Windows Service szintén ebből a könyvtárból indul el, amit kihasználva egy alacsonyabb hozzáférési szinttel rendelkező felhasználó adminisztrátori jogosultságokat szerezhet.
A sérülékenységet csak helyi hozzáféréssel rendelkező támadó tudja kihasználni.
Megoldás
Kövesse a gyártó tanácsait a veszélyek csökkentése érdekében! A javítás tervezett kiadásának dátuma 2013 május 17.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: download.schneider-electric.com
Egyéb referencia: ics-cert.us-cert.gov
CVE-2013-0687 - NVD CVE-2013-0687