CISA RCE Advantech Hitachi Energy CVSS PDF PHP OpenSSL LibSSL libxml2 GRUB2 APM
Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.
Агентство по кибербезопасности и безопасности инфраструктуры (CISA) расширило свой постоянно растущий список уязвимостей в промышленных системах управления (ICS) и технологиях критической инфраструктуры. Агентство описало критические уязвимости в продуктах Advantech и Hitachi Energy, которые обслуживают как потребительский, так и коммерческий рынки.
Рекомендации
включают предупреждения
об уязвимостях в системе Advantech R-SeeNet, которые могут позволить удаленному злоумышленнику получить контроль над ПО для мониторинга маршрутизатора промышленной сети или для удаления PDF-файлов из системы.
2 недостатка
CVE-2022-3386
(оценка CVSS: 9,8) и
CVE-2022-3385
(оценка CVSS: 10) связаны с ошибками переполнения буфера на основе стека в версии 2.4.17 и более ранних версиях R-SeeNet. Обе уязвимости позволяют «неавторизованному злоумышленнику использовать имя файла слишком большого размера для переполнения буфера стека и удаленного выполнения кода (Remote Code Execution,
Remote Code Execution (RCE) - удаленное выполнение кода - опасная уязвимость, которая позволяет дистанционно запустить вредоносный код в целевой системе по локальной сети или через Интернет. При этом физический доступ к устройству не требуется.
В результате эксплуатации RCE-уязвимости киберпреступник может перехватить управление системой или ее отдельными компонентами, а также украсть конфиденциальные данные."
data-html="true" data-original-title="RCE"
>RCE).
Еще одна ошибка — это уязвимость обхода, затрагивающая версию 2.4.19, которая позволяет злоумышленнику использовать уязвимый PHP-код для удаления PDF-файлов.
По данным CISA, устройства с ПО R-SeeNet используются в таких отраслях промышленности, как производство, энергетика, водоснабжение и водоотведение. Advantech рекомендует организациям обновить свое ПО R-SeeNet до версии 2.4.21 или более поздней, а CISA советует свести к минимуму доступ устройств к Интернету.
Также CISA
обновила свое предупреждение
2021 года о 29 недостатках в устройствах Hitachi Energy Transformer Asset Performance Management (APM) Edge. Локальное ПО используется для управления электрическими трансформаторами.
Hitachi Energy известно об этой уязвимости в следующих компонентах открытого ПО: OpenSSL, LibSSL, libxml2 и загрузчик GRUB2. Эта уязвимость также затрагивает некоторые продукты APM Edge. Злоумышленник, который успешно воспользуется этой уязвимостью, может сделать продукт недоступным.
Производитель рекомендует организациям выполнить обновление до версии 4.0. Hitachi Energy также предлагает
более подробное описание
недостатков и способов их устранения.
SECURITYLAB.RU