آسیب پذیری خطرناک در نرم افزار InduSoft Web Studio و InTouch Edge HMI شرکت AVEVA

آذر, 1397

دو آسیب پذیری خطرناک در نرم افزارهای اتوماسیون صنعتی InduSoft Web Studio(نسخه های قبل از 8.1 با SP2 ) و InTouch Edge HMI (نسخه قبل از 2017 ) شناسایی شد. هر دو این نرم افزارها محصول شرکت AVEVA هستند.

بهره برداری موفق از این آسیب پذیری ها به کاربر غیرمجاز امکان دسترسی راه دور و اجرای کد دلخواه بر روی ماشین هدف را می دهد.

Description Products CVSSv3 CVE Publish date
STACK-BASED BUFFER OVERFLOW CWE-121 InduSoft Web Studio versions prior to 8.1 SP2 9.8 CVE-2018-17916 November 01, 2018
EMPTY PASSWORD IN CONFIGURATION FILE CWE-258 InTouch Edge HMI  versions prior to 2017 SP2 9.8 CVE-2018-17914 November 01, 2018

 

راهکار بر طرف سازی

شرکت AVEVA به کاربران توصیه می کند در اسرع وقت بر روز رسانی های مربوط به هر یک از نرم افزارها را در آدرس زیر دریافت و نصب نمایند.

InduSoft Web Studio prior to v8.1 SP2

http://download.indusoft.com/81.2.0/IWS81.2.0.zip

InTouch Edge HMI (formerly InTouch Machine Edition) prior to 2017 SP2 (login required)

https://softwaresupportsp.schneider-electric.com/#/producthub/details?id=5223

این شرکت همچنین توصیه می کند بر روی پروژه های فعال با این نرم افزارها  ویژگی های امنیتی زیر را به روز رسانی گردد:

  • ایجاد کانال رمزنگاری شده برای ارتباطات و غیر فعال کردن ارتباطات رمزنگاری نشده
  • استفاده از گذرواژه قوی برای پروژه
  • استفاده از گذرواژه قوی برای حساب کاربری تعبیه شده در نرم افزار(به طور پیش فرض این حساب کاربری Guest نام دارد)
  • استفاده از گذرواژه قوی برای حساب های کاربری دیگر(تعبیه نشده در محصول)

اطلاعات تکمیلی و منابع:

https://ics-cert.us-cert.gov/advisories/ICSA-18-305-01

https://ics-cert.kaspersky.com/news/2018/11/07/aveva-2

 

برچسب ها