انتشار وصله امنیتی برای آسیب پذیری نرم افزار بروز رسانی محصولات اسکادای شرکت اشنایدر

آذر, 1397

محققین شرکت AVEVA نسبت به وجود آسیب پذیری موجود در نرم افزار بروز رسانی محصولات اسکادای شرکت اشنایدر(SESU) و محصولات اسکادای تحت تاثیر آن هشدار دادند. براساس این گزارش نسخه 2.2.0 و تمام نسخه های قبلی نرم افزار بروز رسانی محصولات اسکادای شرکت اشنایدر و  شرکت AVEVA که از این نرم افزار برای بروز رسانی استفاده می کنند دارای این آسیب پذیری  هستند.

چندی پیش در ابتدای ماه نوامبر آسیب پذیری نوع DLL hijacking در نرم افزار بروز رسانی شرکت اشنایدر موسوم به Schneider Electric Software Update (SESU) منتشر شد. اخیرا محققین شرکت AVEVA وجود این آسیب پذیری را بر روی نسخه های مختلف سامانه های اسکادا تایید کردند.

براساس این آسیب پذیری، مهاجم در صورت داشتن دسترسی محلی می تواند با قراردادن یک فایل DLL دستکاری شده بر روی ماشین هدف موجب اجرای کد دلخواه بر روی آن شود.

اطلاعات مربوط به این آسیب پذیری در جدول زیر آمده است:

CVSSv3 Products Description CVE Publish date
 

7.8

Vijeo Citect v7.4

Vijeo Citect 2015

Citect SCADA v7.40

Citect SCADA 2015

Citect SCADA 2016

UNCONTROLLED SEARCH PATH ELEMENT(CWE-427)

CVE-2018-7799 2018/11/06
راهکار بر طرف سازی

شرکت AVEVA به همه کاربران  محصولات اسکادای شرکت اشنایدر و AVEVA توصیه می کند آخرین نسخه بروز شده نرم افزار را از لینک زیر دریافت و نصب نمایند.

https://www.update.schneider-electric.com/download/SystemConsistency/SoftwareUpdate/SESU_220/SESU_2.2.0_setup_sfx.exe

 

اطلاعات تکمیلی و منابع:

https://ics-cert.us-cert.gov/advisories/ICSA-18-331-01

https://nvd.nist.gov/vuln/detail/CVE-2018-7799

برچسب ها