Множественные уязвимости в Schneider Electric Floating License Manager

В платформе Floating License Manager компании Schneider Electric обнаружены опасные уязвимости. Используя их, удаленный злоумышленник может вызвать отказ в обслуживании, выполнить на целевой системе произвольный код с системными привилегиями и перенаправить пользователей на произвольные web-сайты для фишинговых атак.

Выявленные проблемы безопасности связаны с тремя уязвимостями в стороннем программном обеспечении Flexera Publisher, которое входит в состав Floating License Manager:

• CVE-2016-2177 (9,8 баллов по шкале CVSS v.3) — переполнение буфера в куче, вызванное некорректным использованием указателем границ буфера в OpenSSL;
• CVE-2016-10395 (7,8 баллов) — выход операции за границы буфера, что позволяет получить доступ для чтения памяти вне дозволенных границ;
• CVE-2017-5571 (6,1 баллов) – открытая переадресация пользователя на другой URL вместо запрошенного.

Указанные уязвимости затрагивают следующие продукты компании Schneider Electric:

• SCADA Expert Vijeo Citect / CitectSCADA версии 7.30, 7.40;
• CitectSCADA Version 2015, 2016;
• Vijeo Historian/CitectHistorian версии 4.40, 4.50;
• CitectHistorian Version 2016;
• Citect Anywhere;
• PlantStruxure PES V4.3 SP1 и предыдущие версии;
• EcoStruxure Modicon Builder V3.0 и более ранних версий.

Следующие решения подвержены только уязвимости CVE-2016-10395:

• EcoStruxure Power Monitoring Expert 8.2 (Standard, DC, HC Editions),
• StruxureWare Power Monitoring Expert 8.1 (Standard, DC, HC Editions),
• StruxureWare Power Monitoring Expert 8.0 (Standard, DC, HC, Buildings Editions),
• StruxureWare Power Monitoring Expert 7.2.x,
• Energy Expert 1.x (ранее известное под названием Power Manager)
• EcoStruxure Power SCADA Operations 8.x (ранее — PowerSCADA Expert) — только с модулем расширенных отчетов и контрольных панелей (Advanced Reports and Dashboards Module).

Производитель уже выпустил обновления, устраняющие данные уязвимости.

Источники: ICS-CERT, Schneider Electric