Schneider Electric MiCOM S1 Studio sérülékenység

CH azonosító

CH-8911

Angol cím

SCHNEIDER ELECTRIC MICOM S1 STUDIO IMPROPER AUTHORIZATION VULNERABILITY

Felfedezés dátuma

2013.04.10.

Súlyosság

Közepes

Érintett rendszerek

MiCOM S1 Studio Software
Schneider Electric

Érintett verziók

Schneider Electric MiCOM S1 Studio Software

Összefoglaló

A Schneider Electric MiCOM S1 Studio egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy a MiCOM S1 Studio Software nem korlátozza a telepített futtatható állományokhoz történő hozzáférést kizárólag az adminisztrátor felhasználók részére. Ezt kihasználva bármilyen hozzáféréssel rendelkező helyi felhasználó ki tudja cserélni a MiCOM S1 Studio Software Program Files alatt lévő futtatható állományait káros tartalmú fájlokra, amelyek az alkalmazás normál futtatása során végrehajtódhatnak.

További sérülékenységet okoz az, hogy a LocalSystem nevében futó Windows Service szintén ebből a könyvtárból indul el, amit kihasználva egy alacsonyabb hozzáférési szinttel rendelkező felhasználó adminisztrátori jogosultságokat szerezhet.

A sérülékenységet csak helyi hozzáféréssel rendelkező támadó tudja kihasználni.

Megoldás

Kövesse a gyártó tanácsait a veszélyek csökkentése érdekében! A javítás tervezett kiadásának dátuma 2013 május 17.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »