18 декабря 2019

Множественные уязвимости в компонентах SPPA-T3000

Компания Siemens сообщила о множественных уязвимостях в компонентах распределённой системы управления SPPA-T3000, в основном используемой на крупных объектах электрогенерации. Проблемы безопасности были обнаружены исследователями из компаний «Лаборатория Касперского», Positive Technologies и Biznet Bilisim.

В коде сервера приложений SPPA-T3000 было найдено 19 уязвимостей и еще 35 уязвимостей – в сервере миграции MS3000. Некоторые из уязвимостей являются критичными и могут позволить злоумышленнику выполнить произвольный код или привести к отказу в обслуживании.

Наиболее опасными уязвимостями в коде сервера приложений являются:

  • CVE-2019-18283 и CVE-2019-18314 — CVE-2019-18316, используя которые злоумышленник может выполнить произвольный код на сервере. Все эти уязвимости получили оценку 9,8 балла по шкале CVSS v3.1.
  • CVE-2019-18284, эксплуатация которой позволяет злоумышленнику получить хэши паролей и изменить пароли пользователей. Эта уязвимость также получила оценку 9,8 балла по шкале CVSS v3.1.
  • СVE-2019-18288, связанная с возможностью загружать произвольные файлы с использованием незащищенного сервиса Remote Method Invocation (RMI). Уязвимость получила оценку 8,8 балла по шкале CVSS v3.1.
  • CVE-2018-4832, связанная с наличием в системе метода, доступного через удаленный вызов процедур (RPC-метода), предназначенного для администрирования и не требующего аутентификации. Эксплуатация этой уязвимости может привести к отказу в обслуживании функций удаленной и локальной связи продуктов. Эта уязвимость была оценена в 7,5 баллов по шкале CVSS v3.1.

Другие уязвимости связаны с некорректной аутентификацией (CVE-2019-18286, CVE-2019-18287, CVE-2019-18317 — CVE-2019-18320), незашифрованным RMI-соединением между клиентом и сервером приложений (CVE-2019-18285) и раскрытием информации (CVE-2019-18331 — CVE-2019-18335).

В сервере миграции MS-3000 также был выявлен ряд серьезных уязвимостей. 11 из них (CVE-2019-18293, CVE-2019-18289, CVE-2019-18313, CVE-2019-18323 — CVE-2019-18330) получили оценку 9,8 баллов по шкале CVSS v3.1.

Основная часть выявленных уязвимостей связана с переполнением буфера в куче и может привести к отказу в обслуживании сервера. Также среди обнаруженных проблем:

  • некорректное управление доступом (CVE-2019-18308, CVE-2019-18309), из-за чего злоумышленник может получить привилегии суперпользователя, манипулируя определенными файлами в локальной файловой системе.
  • некорректная аутентификация (CVE-2019-18321, CVE-2019-18322), что может быть использовано для удаленного чтения и записи произвольных файлов.
  • чтение за границами памяти (CVE-2019-18306, CVE-2019-18307) и целочисленное переполнение (CVE-2019-18298 — CVE-2019-18305), что может привести к отказу в обслуживании.

Уязвимости CVE-2019-18331, CVE-2019-18333 и CVE-2019-18334 уже устранены в версии SPPAT3000 Service Pack R8.2 SP1. Над устранением других уязвимостей производитель работает.

Источник: Siemens