15 января 2019

Уязвимости в промышленных решениях Schneider Electric

Компания Schneider Electric выпустила сразу несколько уведомлений об уязвимостях в своих промышленных решениях.

Первое уведомление касается программной среды GP-Pro EX производства Pro-face – дочерней компании Schneider Electric. Это решение используется для создания проектов автоматизации. В нем обнаружена критическая уязвимость, связанная с некорректной проверкой входных данных (CVE-2018-7832). Успешная эксплуатация этой уязвимости может позволить злоумышленнику изменить код таким образом, чтобы при загрузке программы запускался произвольный файл. Данная брешь оценена в 9 баллов по шкале CVSS v.3.

Проблема затрагивает версию v4.08 и более ранние версии решения. Уязвимость была исправлена в версии v4.08.200.

Также Брешь безопасности (CVE-2018-7817) была выявлена в программном обеспечении Zelio Soft (версии 5.1 и более ранних версий) для интеллектуальных реле Zelio Logic (SR2/ SR3). По шкале CVSS v.3 уязвимость получила оценку 7,8 баллов. Из-за некорректного использования динамической памяти в процессе работы программы (уязвимость Use-After-Free), открытие специально созданного файла проекта Zelio Soft может привести к удаленному выполнению кода. Для устранения уязвимости производитель рекомендует установить соответствующее обновление.

Еще три уязвимости затронули платформу мониторинга IIoT Monitor 3.1.38. Наиболее критичная из них, CVE-2018-7836, получила оценку 9,3 балла по шкале CVSS v.3 и связана с отсутствием ограничений на загрузку потенциально опасных файлов. Эксплуатация этой уязвимости может привести к загрузке и исполнению вредоносного файла.

Кроме того, в программном обеспечении IIoT Monitor присутствует XXE-уязвимость CVE-2018-7837, которая может быть использована для искажения выходных данных и привести к раскрытию важной информации. Последняя уязвимость, CVE-2018-7835, относится к типу path traversal и может позволить злоумышленнику получить доступ к файлам, доступным пользователю SYSTEM. Обе уязвимости получили оценку 7,5 баллов по шкале CVSS v.3.

Для снижения возможных рисков производитель рекомендует перейти на использование новейших программных решений.

Источники: Schneider Electric, ICS-CERT