首頁 > 安全研究 > 安全通報 > 安全通告

三菱變頻器Mitsubishi FR Configurator2軟件多個漏洞安全通告

發布時間 2019-07-25

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:廠商自評:8.8,官方未評定
CVE編號:暫無,危險級別:中危,CVSS分值:廠商自評:5.5,官方未評定
CVE編號:暫無,危險級別:高危,CVSS分值:廠商自評:8.2,官方未評定

影響版本


受影響的版本


Mitsubishi FR Configurator2 version 1.16S and 1.10L及之前版本


漏洞概述


Mitsubishi FR Configurator2是日本三菱電機(Mitsubishi Electric)公司的一款變頻器驅動配置應用程序。


Mitsubishi FR Configurator2存在如下三個漏洞:


XML外部實體(XXE)注入漏洞


該應用程序使用DTD參數實體技術遭受XML外部實體(XXE)漏洞的影響,該技術允許通過帶外(OOB)攻擊在受影響的節點上公開和檢索任意數據。當輸入傳遞給解析XML項目和/或模板文件(.frc2)時,不會清理XML解析器。此攻擊還可用于執行任意代碼(在某些情況下,具體取決于平臺)。


拒絕服務漏洞


該應用程序遭受拒絕服務(DoS)漏洞,導致AppHangB1事件需要重新啟動應用程序。 當攻擊者向受害者提供惡意項目文件(.frc2)時,可以觸發漏洞。一旦受害者打開惡意項目,就會出現100%的CPU耗盡,導致軟件掛起(沒有響應),直到強行重啟。


本地權限提升漏洞


未經身份驗證的用戶(包括來賓帳戶)可以利用程序的二進制讀取,寫入和執行權限中的弱點來提權。合法用戶啟動FR Configurator2軟件時會觸發此漏洞,執行惡意二進制文件。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,請更新至version 1.17T:https://www.mitsubishielectric.com/en/index.html。


參考鏈接


https://www.applied-risk.com/assets/uploads/whitepapers/Mitsubishi-FR_Configurator2-Advisory-2019.pdf 

上一篇 下一篇