ICS-CERT poinformował o podatności w produktach ABB, SICK oraz Advantech.

Producent: ABB

Podatności:

  • CVE-2019-7225 – komponent ABB CP635 HMI zawiera ukryte konta administracyjne używane podczas fazy udostępniania interfejsu HMI. Te poświadczenia umożliwiają narzędziu „Panel Builder 600” flashowanie nowego interfejsu i znaczników (cewek MODBUS) mapujących do interfejsu HMI.
  • CVE-2019-7226 – interfejs CGI serwera HTTP IDAL zawiera adres URL, który pozwala nieuwierzytelnionemu atakującemu na ominięcie uwierzytelnienia i uzyskanie dostępu do uprzywilejowanych funkcji.
  • CVE-2019-7227 – błędy w serwerze FTP IDAL sprawiają, że żądanie zmiany katalogu mogą zmienić się na lokalizacje poza głównym katalogiem FTP. Uwierzytelniony atakujący może po prostu przejść poza katalog główny serwera poprzez jego zmianę.
  • CVE-2019-7228 – serwer HTTP IDAL jest podatny na uszkodzenie pamięci poprzez niezabezpieczone użycie ciągów formatów dostarczanych przez użytkownika. Atakujący może nadużyć tej funkcji, aby ominąć uwierzytelnianie lub wykonać kod na serwerze.
  • CVE-2019-7230 – serwer FTP IDAL jest podatny na uszkodzenie pamięci poprzez niezabezpieczone użycie ciągów formatów dostarczanych przez użytkownika. Atakujący może nadużyć tej funkcji, aby ominąć uwierzytelnianie lub wykonać kod na serwerze.
  • CVE-2019-7232 – serwer HTTP IDAL jest podatny na przepełnienie bufora na stosie, gdy duży nagłówek hosta jest wysyłany w żądaniu HTTP. Wartość nagłówka hosta przepełnia bufor i może zastąpić adres struktury SEH (Structured Exception Handler) dużą porcją danych.
  • CVE-2019-7231 – serwer FTP IDAL jest podatny na przepełnienie bufora, gdy duży łańcuch jest wysyłany przez uwierzytelnionego atakującego. To przepełnienie jest obsługiwane, ale kończy proces.

Podatne produkty:

  • PB610 Panel Builder 600, wersje  1.91 … 2.8.0.367 i wcześniejsze.

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-178-01

Podatności:

  • CVE-2019-10995 – komponent ABB CP651 HMI implementuje ukryte konta administracyjne, które są używane podczas fazy udostępniania interfejsu HMI.

Podatne produkty:

  • CP651, wersja 1.76 i wcześniejsze
  • CP651-WEB, wersja 1.76 i wcześniejsze
  • CP661, wersja 1.76 i wcześniejsze
  • CP661-WEB, wersja 1.76 i wcześniejsze
  • CP665, wersja 1.76 i wcześniejsze
  • CP665-WEB, wersja 1.76 i wcześniejsze
  • CP676, wersja 1.76 i wcześniejsze
  • CP676-WEB, wersja 1.76 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-178-02

Podatności:

  • CVE-2019-7225 – komponent ABB CP635 HMI zawiera ukryte konta administracyjne używane podczas fazy udostępniania interfejsu HMI.

Podatne produkty:

  • CP620, wersja 1.76 i wcześniejsze
  • CP620-WEB, wersja 1.76 i wcześniejsze
  • CP630, wersja 1.76 i wcześniejsze
  • CP630-WEB, wersja 1.76 i wcześniejsze
  • CP635, wersja 1.76 i wcześniejsze
  • CP635-B, wersja 1.76 i wcześniejsze
  • CP635-WEB, wersja 1.76 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-178-03

Producent: SICK

Podatności:

  • CVE-2019-10979 – wersje oprogramowania układowego, którego dotyczy problem, zawierają zakodowane hasło konta klienta.

Podatne produkty:

  • MSC800, wszystkie wersje wcześniejsze niż 4.0

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-178-04

Producent: Advantech

Podatności:

  • CVE-2019-10985 – luka typu “path traversal” spowodowana jest brakiem prawidłowej walidacji ścieżki dostarczonej przez użytkownika przed użyciem w operacjach na plikach. Atakujący może wykorzystać tę podatność, aby usunąć pliki, podając się za administratora.
  • CVE-2019-10991 – luka związana z przepełnieniem bufora na stosie spowodowana brakiem prawidłowej weryfikacji długości danych dostarczonych przez użytkownika. Wykorzystanie tej podatności może pozwolić na zdalne wykonanie kodu.
  • CVE-2019-10989 – luka związana z przepełnieniem bufora na stercie spowodowana brakiem prawidłowej weryfikacji długości danych dostarczonych przez użytkownika. Wykorzystanie tej podatności może pozwolić na zdalne wykonanie kodu.
  • CVE-2019-10983, CVE-2019-10987 – luka typu “out-of-bounds” spowodowana jest brakiem prawidłowej weryfikacji danych dostarczonych przez użytkownika. Wykorzystanie tej podatności może umożliwić ujawnienie informacji lub zdalnego wykonania kodu.
  • CVE-2019-10993 – luka spowodowana użyciem niezaufanego wskaźnika, może pozwolić zdalnemu atakującemu na wykonanie dowolnego kodu.

Podatne produkty:

  • WebAccess/SCADA wersja 8.3.5 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-178-05