GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

GE UR系列多个安全缝隙

颁布功夫 2021-03-24

0x00 缝隙概述

2021年03月16日，CISA颁布安全布告，公开了GE（通用电气公司）UR系列（电源治理设备，重要用于节造和�；じ骼嗌璞傅墓模┲械亩喔霭踩煜�。成功利用这些缝隙的攻击者可能接见敏感信息、沉启UR、提升权限或导致回绝服务。

0x01 缝隙详情

本次公开的UR设备中的缝隙如下：

CVE-ID	CVSS评分	类型	详情
CVE-2016-2183 CVE-2013-2566	7.5	加密强度不及	在UR固件版本8.1x之前，UR SSH通讯使用弱加密和MAC算法。
CVE-1999-1085	5.3	会话固定	在7.4x固件版本之前，UR仅支持SSHv2。从固件版本7.4x起头，UR支持拥有已知缝隙的SSHv1（SSH和谈会话密钥检索和插入攻击）。
CVE-2021-27422	7.5	信息泄露	UR over HTTP和谈支持Web服务器接口，它可能导致未经身份验证泄录感信息。
CVE-2021-27418	5.3	输入验证不正确	UR支持拥有只读接见权限的Web界面。由于设备无法正确验证输入，从而可能导致XSS攻击，该攻击可用于发送恶意剧本。另表，UR固件Web服务器不合用户提供的字符串执行HTML编码。
CVE-2021-27420	5.3	输入验证不正确	UR Firmware Web服务器工作没有正确处置接管不支持的HTTP verbs，导致Web服务器在接管到一系列不支持的HTTP要求后临时不响应。当无响应时，Web服务器是不成接见的。
CVE-2021-27428	7.5	文件上传	UR IED支持使用UR Setup配置工具--Enervista UR Setup升级固件。该UR Setup工具在上传UR IED之前验证固件文件的真实性和齐全性。攻击者能够在没有适当权限的情况下升级固件。（固件8.10版本中利用缓解措施。）
CVE-2021-27426	9.8	不安全的默认变量初始化	具佑装Basic”安全性变体的UR IED不允许禁用“Factory Mode”，该模式用于为“Factory”用户维建IED。
CVE-2021-27424	5.3	信息泄露	作为通讯指南的一部门，UR共享MODBUS内存映射。GE收到 “Last-key pressed”的MODBUS寄放器能够被用来获取未经授权的信息。
CVE-2021-27430	8.4	硬编码凭证	UR bootloader二进造版本7.00、7.01和7.02蕴含未使用的硬编码凭证。此表，可能物理接见UR IED的用户能够通过沉新启动UR来中断启动序列。

影响领域

GE UR系列（B30、B90、C30、C60、C70、C95、D30、D60、F35、F60、G30、G60、L30、L60、L90、M60、N60、T35、T60）：

SSH有关的缝隙：固件版本7.4x-08.0x（CyberSentry选项）

Web服务器缝隙：8.1x之前的所有固件版本

固件上传：拥有根基安全性选项的8.1x之前的所有固件版本

禁用出厂模式：拥有根基安全性选项的8.1x之前的所有固件版本

接见“Last-key pressed”的寄放器：拥有根基安全性选项的8.1x之前的所有固件版本

UR Bootloader二进造文件：7.03/7.04之前的所有Bootloader版本

0x02 措置建议

目前这些缝隙已经建复，建议将UR设备更新为UR固件版本8.10或更高版本。更多信息请参考CISA官方公告。

有关链接：

https://www.gegridsolutions.com/Passport/Login.aspx

0x03 参考链接

https://us-cert.cisa.gov/ics/advisories/icsa-21-075-02

https://securityaffairs.co/wordpress/115881/security/cisa-ge-power-management-devices-flaws.html?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27426

0x04 功夫线

2021-03-16 CISA颁布安全布告

2021-03-24 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】