Introducció
El fabricant ha reportat 5 vulnerabilitats en el seu producte MicroSCADA SDM600, 1 de severitat crítica, 3 altes i 1 baixa. L’explotació reeixida d’aquestes vulnerabilitats podria permetre a un atacant prendre el control remot del producte.
Anàlisi
La vulnerabilitat crítica afecta a la validació de permisos d’arxius de SDM600. Un atacant podria explotar aquesta vulnerabilitat obtenint accés al sistema i carregant un missatge especialment dissenyat en el node del sistema, la qual cosa podria donar lloc a l’execució de codi arbitrari.
CVE-2022-3682: Càrrega Sense Restriccions D’Arxius De Tipus Perillós (CWE-434)
En les versions afectades existeix una vulnerabilitat en la validació de permisos d’arxius. Un atacant podria explotar la vulnerabilitat guanyant accés al sistema i pujar missatges especialment manipulats al node sistema, la qual cosa podria resultar en execució de codi arbitrari.
Els models afectats són:
- MicroSCADA System Data Manager SDM600, versions anteriors a:
- 1.2 FP3 HF4 (Build Nr. 1.2.23000.291);
- 1.3.0 (Build Nr. 1.3.0.1339).
- MicroSCADA System Data Manager SDM600, versions anteriors a:
Recomanacions
- 1.2 FP3 HF4 (Build Nr. 1.2.23000.291): actualitzar a la versió 1.3.0.1339.
- 1.3.0 (Build Nr. 1.3.0.1339): aplicar les mesures de mitigació llistades en l’apartat 4 de l’avís de CISA[1]
Referencias
[1] ICSA-23-096-05 – Hitachi Energy MicroSCADA System Data Manager SDM600