BDU:2023-03570

Опубликовано: 08 июн. 2021

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость компонента eXchange Layer (IXL) среды разработки приложений для программируемых логических контроллеров ISaGRAF Runtime Rockwell Automation связана с ошибками в обработке относительного пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Schneider Electric

Rockwell Automation Inc.

Xylem Inc.

Наименование ПО

MiCOM C264

Easergy C5

PACiS GTW

EPAS GTW

SCD2200 CP-3

SCD2200 MC-31

Saitel DR

AADvance Controller

ISaGRAF6 Workbench

Micro810

Micro820

Micro830

Micro850

Micro870

MultiSmart

SCADAPack 300E RTU

SCADAPack 53xE RTU

SCADAPack Workbench

SAGE RTU - C3414 CPU

SAGE RTU - C3413 CPU

SAGE RTU - C3412 CPU

Easergy T300

Talus T4e RTU

Talus T4c RTU

ISaGRAF Runtime

Saitel DP

Версия ПО

до D6.1 (MiCOM C264)

до 1.1.0 (Easergy C5)

5.1 (PACiS GTW)

5.2 (PACiS GTW)

6.1 (PACiS GTW)

6.3 (PACiS GTW)

6.4 (EPAS GTW)

до 10024 включительно (SCD2200 CP-3)

до 10024 включительно (SCD2200 MC-31)

до 11.06.12 включительно (Saitel DR)

до 1.40 включительно (AADvance Controller)

до 6.6.8 включительно (ISaGRAF6 Workbench)

- (Micro810)

- (Micro820)

- (Micro830)

- (Micro850)

- (Micro870)

до 3.2.0 (MultiSmart)

до 8.18.1 включительно (SCADAPack 300E RTU)

до 8.18.1 включительно (SCADAPack 53xE RTU)

до 6.6.8 включительно (SCADAPack Workbench)

до C3414-500-S02K5_P5 (SAGE RTU - C3414 CPU)

- (SAGE RTU - C3413 CPU)

- (SAGE RTU - C3412 CPU)

до 2.7.1 включительно (Easergy T300)

до 19.08 включительно (Talus T4e RTU)

до 19.08 включительно (Talus T4c RTU)

от 5.0 до 6.0 (ISaGRAF Runtime)

до 11.06.21 включительно (Saitel DP)

5.0 (ISaGRAF Runtime)

Тип ПО

Средство защиты

Сетевое средство

Средство АСУ ТП

Программное средство АСУ ТП

ПО программно-аппаратного средства АСУ ТП

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения доступа к устройству;

- использование физического разграничения доступа к устройствам;

- использование устройств в защищенной среде;

- ограничение доступа к устройству из внешних сетей (Интернет);

- ограничение возможности подключения недоверенных USB-устройств;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:

Для продуктов Schneider Electric:

https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-159-04

Для продуктов Rockwell Automation:

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1131699

Для продуктов Xylem:

https://www.xylem.com/siteassets/about-xylem/cybersecurity/advisories/xylem-multismart-rockwell-isagraf.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%

0.02615

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2020-25176

CVSS3: 9.1

nvd

почти 4 года назад

Some commands used by the Rockwell Automation ISaGRAF Runtime Versions 4.x and 5.x eXchange Layer (IXL) protocol perform various file operations in the file system. Since the parameter pointing to the file name is not checked for reserved characters, it is possible for a remote, unauthenticated attacker to traverse an application’s directory, which could lead to remote code execution.

GHSA-fg53-m5qv-8qwq