首頁 > 安全研究 > 安全通報 > 安全通告

Fuji Electric多個安全漏洞

發布時間 2021-01-29

0x00 漏洞概述

2021年01月26日,美國網絡安全和基礎設施安全局(CISA)發布安全公告,披露了工業組織日本電氣設備公司Fuji Electric生產的部分SCADA / HMI產品Tellus和V-Server中的多個安全漏洞。

 

0x01 漏洞詳情

image.png

Tellus和V-Server 產品可遠程監控和控制工廠的設備,它們在關鍵的制造業中被廣泛采用。

這些漏洞是對用戶提供的數據缺乏正確驗證導致的,可能觸發緩沖區溢出并因此導致任意代碼執行。利用這些漏洞需要用戶交互,攻擊者可以通過誘騙目標用戶打開惡意項目文件來觸發漏洞,最終執行任意代碼。

本次披露的漏洞如下:

CVE

類型

CVSS評分

嚴重程度

CVE-2021-22637

基于堆的緩沖區溢出

7.8

高危

CVE-2021-22655

越界讀取

7.8

高危

CVE-2021-22653

越界寫入

7.8

高危

CVE-2021-22639

代碼執行

7.8

高危

CVE-2021-22641

基于堆的緩沖區溢出

7.8

高危

 

 

Fuji Electric基于堆的緩沖區溢出漏洞(CVE-2021-22637)

在應用程序處理項目文件的方式中存在一個基于堆棧的緩沖區溢出漏洞,從而使攻擊者可以制作執行任意代碼的惡意項目文件,其CVSS評分7.8。

 

Fuji Electric越界讀取漏洞(CVE-2021-22655)

在應用程序處理項目文件的方式中存在一個越界讀取漏洞,從而使攻擊者可以制作執行任意代碼的惡意項目文件,其CVSS評分7.8。

 

Fuji Electric越界寫入漏洞(CVE-2021-22653)

該漏洞存在于應用程序處理項目文件的方式中,成功利用此漏洞的攻擊者可以制作惡意的項目文件,最終執行任意代碼,其CVSS評分7.8。

 

Fuji Electric代碼執行漏洞(CVE-2021-22639)

在應用程序處理項目文件的方式中存在未初始化的指針問題,從而使攻擊者可以制作執行任意代碼的惡意項目文件,其CVSS評分7.8。

 

Fuji Electric基于堆的緩沖區溢出漏洞(CVE-2021-22641)

在應用程序處理項目文件的方式中發現了基于堆的緩沖區溢出漏洞,攻擊者可以通過制作惡意的項目文件來執行任意代碼,其CVSS評分7.8。

 

影響范圍

Tellus Lite V-Simulator:v4.0.10.0之前的版本

V-Server Lite:v4.0.10.0之前的版本


0x02 處置建議

建議升級至v4.0.10.0版本。

下載鏈接:

https://felib.fujielectric.co.jp/download/details.htm?dataid=43821668&site=global&lang=en

 

 

0x03 參考鏈接

https://securityaffairs.co/wordpress/113950/ics-scada/fuji-electric-hmi-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=fuji-electric-hmi-flaws

https://us-cert.cisa.gov/ics/advisories/icsa-21-026-01

https://felib.fujielectric.co.jp/download/details.htm?dataid=43821669&site=global&lang=en

 

0x04 時間線

2021-01-26  CISA發布安全公告

2021-01-29  VSRC發布安全通告

 

0x05 附錄

 

CVSS評分標準官網:http://www.first.org/cvss/

image.png

 

 

上一篇 下一篇