Множественные уязвимости в ПО Red Lion Controls Crimson

В программном обеспечении Crimson компании Red Lion Controls обнаружены множественные уязвимости. Успешная эксплуатация этих уязвимостей может позволить злоумышленнику выполнить произвольный код, вызвать сбой устройства или просмотреть защищаемые данные.

Уязвимостям подвержены версии 3.0 и 3.1 (все выпуски до 3112.00).

Выявленные уязвимости включают:

• CVE-2019-10996 — множественные уязвимости, связанные с некорректным использованием динамической памяти в процессе работы программы (ошибка типа «use-after-free»). По шкале CVSS v.3 эти уязвимости получили оценку 7,8 баллов.
• CVE-2019-10978 – множественные уязвимости, обусловленные выполнением операций за пределами буфера памяти. Эти уязвимости получили оценку 3,3 балла по шкале CVSS v.3.
• CVE-2019-10984 — множественные уязвимости, связанные с некорректной обработкой указателей. Данная проблема получила оценку 7,8 баллов по шкале CVSS v.3.
• CVE-2019-10990 – уязвимость, связанная с использованием жестко закодированного пароля для шифрования защищенных файлов при передаче и в состоянии покоя, что может позволить злоумышленнику получить доступ к файлам конфигурации. Эта уязвимость оценена в 6,5 баллов по шкале CVSS v.3.

Для эксплуатации уязвимостей CVE-2019-10996, CVE-2019-10978 и CVE-2019-10984 требуется, чтобы действительный пользователь открыл специально созданный вредоносный входной файл. Для устранения этих уязвимостей производитель рекомендует обновить ПО до версии 3.1 (выпуск 3112.00 и более поздние).

Относительно уязвимости CVE-2019-10990 в руководстве пользователя для Crimson 3.1 версии 3112.00 теперь имеется параграф, в котором отмечается, что программное обеспечение не предназначено для обеспечения криптографически безопасного метода защиты базы данных. В более поздней версии, намеченной на сентябрь 2019 года, Red Lion Controls изменит существующую схему защиты базы данных, включив в нее опцию по использованию второго пароля, предназначенного для шифрования данных.

Источник: ICS-CERT, Red Lion