首页 > 安全钻研 > 安全传递 > 安全公告

Rockwell Automation | 多个安全缝隙公告

颁布功夫 2020-05-27

0x00 缝隙概述

产品

CVE ID

类型

缝隙等级

远程利用

影响领域

Rockwell Automation EDS Subsystem

CVE-2020-12034

高危

是

FactoryTalk Linx software:6.00,6.10,6.11

RSLinx Classic <= 4.11.00

RSNetWorx software <= 28.00.00

Studio 5000 Logix Designer software <= 32

CVE-2020-12038

中危

否

0x01 缝隙详情

GA黄金甲·(中国区)官方网站

罗克韦尔自动化有限公司是全球最大的致力于工业自动化与信息的公司之一，致力于援手客户提逾越产力，以及世界可持续发展。

近日，工业网络安全公司Claroty的钻研人员发现了罗克韦尔产品使用的电子数据表（EDS）子系统中的两个安全缝隙，缝隙与EDS子系统解析EDS文件内容的方式有关。EDS文件蕴含设备的配置数据，网络治理工具将其用于标识和调试。攻击者能够创建一个恶意的EDS文件，以便在被罗克韦尔的软件解析后，将Windows批处置文件写入肆意蹊径，蕴含启动目录，这能够导致沉新启动后执行代码。

CVE-2020-12034是Rockwell Automation EDS Subsystem SQL注入缝隙。该缝隙源于EDS子系统没有对用户输入进行充分的验证，使攻击者能够创建恶意的EDS文件进行SQL注入，导致回绝服务。

CVE-2020-12038是Rockwell Automation EDS Subsystem 缓冲区溢露马脚。攻击者能够创建恶意的EDS文件使EDSParser COM对象崩溃，从而导致回绝服务。

0x02 措置建议

目前厂商已颁布升级补丁以建复缝隙，参考链接：

https://www.rockwellautomation.com/

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1125928（必要注册）

嵌入式产品的缝隙缓解措施：

? 在防火墙/UTM设备上监督或限度TCP 2222、7153端口和UDP 44818端口。

通常缓解措施：

? 定位防火墙防护的节造系统网络和远程设备，并将其与业务网络隔离；

? 远程接见时，建议使用虚构专用网络（VPN），并确认VPN可能存在的缝隙，需将VPN更新到最新版本。

0x03 有关新闻

https://www.securityweek.com/hackers-can-target-rockwell-industrial-software-malicious-eds-files

0x04 参考链接

https://www.us-cert.gov/ics/advisories/icsa-20-140-01

0x05 功夫线

2020-05-27 VSRC颁布缝隙公告

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Rockwell Automation | 多个安全缝隙公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线