Triangle MicroWorks informuje o nowych podatnościach w swoich produktach. (P23-198)

cert.pse-online.pl 9 miesięcy temu
ProduktSCADA Data Gateway
Numer CVECVE-2023-39457
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisTa luka umożliwia zdalnym atakującym obejście uwierzytelniania w instalacjach Triangle MicroWorks SCADA Data Gateway, których dotyczy problem. Wykorzystanie tej luki nie wymaga uwierzytelnienia. Luka wynika z braku uwierzytelnienia użytkownika. Problem wynika z braku uwierzytelnienia w domyślnej konfiguracji systemu. Atakujący może wykorzystać tę lukę do wykonania dowolnego kodu w kontekście roota.
Numer CVECVE-2023-39459
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisLuka ta umożliwia zdalnym atakującym tworzenie dowolnych plików w instalacjach Triangle MicroWorks SCADA Data Gateway, których dotyczy problem. Aby wykorzystać tę lukę, wymagana jest interakcja użytkownika, ponieważ cel musi odwiedzić złośliwą stronę lub otworzyć złośliwy plik. Specyficzna luka występuje w przetwarzaniu plików obszaru roboczego. Problem wynika z braku odpowiedniej walidacji ścieżki podanej przez użytkownika przed użyciem jej w operacjach na plikach. Osoba atakująca może wykorzystać tę lukę do tworzenia plików w kontekście administratora.
Numer CVECVE-2023-39460
Krytyczność7,2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisLuka ta umożliwia zdalnym atakującym tworzenie dowolnych plików w instalacjach Triangle MicroWorks SCADA Data Gateway, których dotyczy problem. Chociaż do wykorzystania tej luki wymagane jest uwierzytelnienie, istniejący mechanizm uwierzytelniania można obejść. Specyficzna luka występuje w tworzeniu dzienników zdarzeń. Problem wynika z braku odpowiedniej walidacji ścieżki podanej przez użytkownika przed użyciem jej w operacjach na plikach. Atakujący może to wykorzystać w połączeniu z innymi lukami w zabezpieczeniach, aby wykonać kod w kontekście roota.
Numer CVECVE-2023-39463
Krytyczność7,2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisTa luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na zagrożonych instalacjach Triangle MicroWorks SCADA Data Gateway. Chociaż do wykorzystania tej luki wymagane jest uwierzytelnienie, istniejący mechanizm uwierzytelniania można obejść. Konkretna wada występuje w funkcji zaufanej certyfikacji. Problem leży w obsłudze zmiennej OpcUaSecurityCertificateAuthorityTrustDir, która umożliwia zapis dowolnego pliku z danymi kontrolowanymi przez atakującego. Osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście SYSTEMU.
Numer CVECVE-2023-39464
Krytyczność7,2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisTa luka umożliwia zdalnemu atakującemu wykonanie kodu na zagrożonych instalacjach Triangle MicroWorks SCADA Data Gateway. Chociaż do wykorzystania tej luki wymagane jest uwierzytelnienie, istniejący mechanizm uwierzytelniania można obejść. Konkretna luka występuje w konfiguracji usługi GTWWebMonitorService. Ścieżka do pliku wykonywalnego usługi zawiera spacje nieujęte w cudzysłowy. Atakujący może wykorzystać tę lukę do wykonania dowolnego kodu w kontekście roota.
Numer CVECVE-2023-39465
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisLuka ta umożliwia zdalnemu atakującemu ujawnienie poufnych informacji na temat zagrożonych instalacji Triangle MicroWorks SCADA Data Gateway. Wykorzystanie tej luki nie wymaga uwierzytelnienia. Specyficzna luka występuje w klasie TmwCrypto. Problem wynika z użycia zakodowanego na stałe klucza kryptograficznego i użycia zakodowanego na stałe certyfikatu. Osoba atakująca może wykorzystać tę lukę w celu ujawnienia poufnych informacji.
Numer CVECVE-2023-39468
Krytyczność7,2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisTa luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na zagrożonych instalacjach Triangle MicroWorks SCADA Data Gateway. Wykorzystanie tej luki wymaga uwierzytelnienia. Konkretny błąd występuje w obsłudze parametru DbasSectorFileToExecuteOnReset. Problem wynika z ujawnionej niebezpiecznej funkcji. Osoba atakująca może wykorzystać tę lukę do wykonania kodu w kontekście SYSTEMU.
CVE-2023-39457
AktualizacjaTAK
Linkhttps://www.incibe.es/incibe-cert/alerta-temprana/avisos-sci/multiples-vulnerabilidades-en-triangle-microworks-scada-data-gateway
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Triangle MicroWorks informuje o nowych podatnościach w swoich produktach. (P23-198)

Powiązane

Ile Nm klucz do warsztatu?

Ile Nm klucz do warsztatu?

1 dzień temu
Jakie koło dojazdowe do ford s max?

Jakie koło dojazdowe do ford s max?

2 dni temu
Jakie płytki na podłogę do małej łazienki?

Jakie płytki na podłogę do małej łazienki?

6 dni temu
Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ignorowana przez prawie wszystkich

Tajna funkcja w Windows 10 i 11: Praktyczna funkcja jest ign...

1 tydzień temu
Duże zmiany w sklepie Play. Google wprowadza weryfikację biometryczną

Duże zmiany w sklepie Play. Google wprowadza weryfikację bio...

2 tygodni temu
RCE w D-Link NAS. Poprawek nie będzie

RCE w D-Link NAS. Poprawek nie będzie

3 tygodni temu
Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo źle”

Tysiące odkrytych podatności w 2023 r. „W Polsce jest bardzo...

3 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto

3 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się

Poznań Security Meetup #2 2024 – rozkręcamy się

3 tygodni temu