Концентраторы данных TELEM-GW6/GWM подвержены серьезным уязвимостям

Концентраторы данных TELEM-GW6/GWM производства компании Martem подвержены серьезным уязвимостям. Успешная эксплуатация трех выявленных уязвимостей может привести к несанкционированному выполнению команд управления технологическим процессом, отказу в обслуживании, а также выполнению произвольного кода на стороне клиента.

Уязвимости затрагивают следующие модели:

• GW6 с прошивкой версии 2018.04.18-linux_4-01-601cb47 и предшествующие ей;
• GWM с прошивкой версии 2018.04.18-linux_4-01-601cb47 и более ранних версий.

Данный тип оборудования применяется в электроэнергетике для автоматического сбора данных с электрических счетчиков и одновременной коммуникации с центральной управляющей системой.

Уязвимость CVE-2018-10603, получившая максимальную оценку степени опасности – 10 баллов по шкале CVSS v.3, связана с отсутствием аутентификации команд управления IEC-104. Эта проблема может быть использована удаленным злоумышленником для получения контроля над технологическим процессом.

Вторая уязвимость, CVE-2018-10607, вызвана неконтролируемым потреблением ресурсов при создании новых соединений без должного их закрытия, что может вызвать отказ в обслуживании в канале управления промышленным процессом. Эта уязвимость оценена в 8,2 балла по шкале CVSS.

Последняя проблема является XSS-уязвимостью (CVE-2018-10609), с помощью которой на стороне клиента может быть выполнен произвольный код с привилегиями текущего пользователя. Эта уязвимость получила оценку 7,4 балла по шкале CVSS.

Первые две уязвимости устраняются путем правильной конфигурации оборудования в соответствии с руководством, подготовленными компанией Martem. Для устранения CVE-2018-10609 вендор рекомендует обновить прошивку до версии 2.0.73 и выше, а также обеспечить защищенный доступ к веб-серверупри помощи межсетевого экрана или удалить веб-сервер из конфигурации в случае отсутствия необходимости его использования.

Источник: ICS-CERT