首页 > 安全钻研 > 安全传递 > 安全公告

富士电机 PLC 接见工具多个高危缝隙安全公告

颁布功夫 2018-09-14

缝隙编号和级别

CVE编号：CVE-2018-14809，危险级别：高危，CVSS分值：厂商自评7.3，官方未评定

CVE编号：CVE-2018-14811，危险级别：高危，CVSS分值：厂商自评7.3，官方未评定

CVE编号：CVE-2018-14813，危险级别：高危，CVSS分值：厂商自评7.3，官方未评定

CVE编号：CVE-2018-14815，危险级别：高危，CVSS分值：厂商自评7.3，官方未评定

CVE编号：CVE-2018-14817，危险级别：高危，CVSS分值：厂商自评7.3，官方未评定

CVE编号：CVE-2018-14819，危险级别：高危，CVSS分值：厂商自评7.3，官方未评定

CVE编号：CVE-2018-14823，危险级别：高危，CVSS分值：厂商自评7.3，官方未评定

影响版本

V-Server 4.0.3.0及之前版本

缝隙概述

ICS-CERT 本周颁布两个安全布告指出，这些安全缝隙可导致远程攻击者执行肆意代码。富士电机 V-Server 工具可导致组织机从位于企业网络中的推算机接见位于工厂中的可编程逻辑节造器 (PLCs)。这两个系统经由用于监控 PLCs 的 Monitouch HMI 通过以太网衔接。ICS-CERT 暗示该产品在全球领域内重要是在关键造作行业使用。

富士电机 V-Server 受使用后开释、不受信赖的指针引用、堆缓冲溢出、带表写入、整数反向溢位、带表读取和栈缓冲溢露马脚的影响，可能导致出现远程代码执行后果，从而引发 DoS 前提或信息泄露问题。

ICS-CERT 还颁布另表一份安全布告说了然影响 V-Server Lite 的高�；撼逡缏堵斫�。该缺点可被用于执行代码，通过特殊机关的项目文件触发 DoS 前提或信息泄露问题。

这些 V-Server 缝隙是由 Source Incite 公司的 Steven Seeley通过趋向科技 ZDI 奉告厂商的。影响 Lite 版本的缺点是由 Ariele Caltabiano （即 kimiya）发现并奉告富士电机。

ICS-CERT 忠告称，某些缝隙的利用代码已公开，这可能是针对 ZDI 已颁布十几个注明由 Seeley 和 Caltabiano 从富士电机 V-Server 中找到的安全缝隙的安全布告一事而言的。ZDI 和 ICS-CERT颁布安全布告的功夫相差数幼时，但ZDI 并未在安全布告中提及技术信息。

ZDI 在安全布告中指出，Seeley 在2018年3月份、Caltabiano 在2018年6月份将缝隙奉告厂商。ZDI 暗示，这些缺点“存在于对 VPR 文件的解析过程中”，可能是由于在执行关于对象的操作之前不足对对象的验证造成的，也可能是由于不足对用户提供数据的正确验证造成的。

固然 ICS-CERT 对这些缝隙的评级为“高危”，但 ZDI 将其评为“中危”，CVSS 评分为6.8份。Caltabiano 发现的弱点在 ZDI 安全布告中的 CVSS 评分是9.3（高危）。

这些影响掌管将企业网络衔接至工控系统产品的缝隙可带来严沉的安全风险，由于这正是好多威胁者试图到达敏感系统的蹊径。

Positive Technologies 公司最近颁布的一项钻研了局显示，在好多组织机构中，黑客可等闲通过企业网络获取对工业环境的接见权限。

缝隙验证

暂无POC\EXP

建复建议

富士电机已颁布版本4.0.4.0 建复了这些缝隙。

http://monitouch.fujielectric.com/site/support-e/download-index-01.html

参考链接

https://ics-cert.us-cert.gov/advisories/ICSA-18-254-01

https://www.securityweek.com/flaws-found-fuji-electric-tool-links-corporate-pcs-ics

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

软件升级

投资者关系

安全钻研