8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全公告

GE UR系列多个安全缝隙

颁布功夫 2021-03-24

0x00 缝隙概述

2021年03月16日，，，，，，，CISA颁布安全布告，，，，，，，公开了GE（通用电气公司）UR系列（电源治理设备，，，，，，，重要用于节造和�；；；；；；；じ骼嗌璞傅墓模┲械亩喔霭踩煜�。。。。。。。。成功利用这些缝隙的攻击者可能接见敏感信息、沉启UR、提升权限或导致回绝服务。。。。。。。。

0x01 缝隙详情

本次公开的UR设备中的缝隙如下：

CVE-ID	CVSS评分	类型	详情
CVE-2016-2183 CVE-2013-2566	7.5	加密强度不及	在UR固件版本8.1x之前，，，，，，，UR SSH通讯使用弱加密和MAC算法。。。。。。。。
CVE-1999-1085	5.3	会话固定	在7.4x固件版本之前，，，，，，，UR仅支持SSHv2。。。。。。。。从固件版本7.4x起头，，，，，，，UR支持拥有已知缝隙的SSHv1（SSH和谈会话密钥检索和插入攻击）。。。。。。。。
CVE-2021-27422	7.5	信息泄露	UR over HTTP和谈支持Web服务器接口，，，，，，，它可能导致未经身份验证泄录感信息。。。。。。。。
CVE-2021-27418	5.3	输入验证不正确	UR支持拥有只读接见权限的Web界面。。。。。。。。由于设备无法正确验证输入，，，，，，，从而可能导致XSS攻击，，，，，，，该攻击可用于发送恶意剧本。。。。。。。。另表，，，，，，，UR固件Web服务器不合用户提供的字符串执行HTML编码。。。。。。。。
CVE-2021-27420	5.3	输入验证不正确	UR Firmware Web服务器工作没有正确处置接管不支持的HTTP verbs，，，，，，，导致Web服务器在接管到一系列不支持的HTTP要求后临时不响应。。。。。。。。当无响应时，，，，，，，Web服务器是不成接见的。。。。。。。。
CVE-2021-27428	7.5	文件上传	UR IED支持使用UR Setup配置工具--Enervista UR Setup升级固件。。。。。。。。该UR Setup工具在上传UR IED之前验证固件文件的真实性和齐全性。。。。。。。。攻击者能够在没有适当权限的情况下升级固件。。。。。。。。（固件8.10版本中利用缓解措施。。。。。。。。）
CVE-2021-27426	9.8	不安全的默认变量初始化	具佑装Basic”安全性变体的UR IED不允许禁用“Factory Mode”，，，，，，，该模式用于为“Factory”用户维建IED。。。。。。。。
CVE-2021-27424	5.3	信息泄露	作为通讯指南的一部门，，，，，，，UR共享MODBUS内存映射。。。。。。。。GE收到 “Last-key pressed”的MODBUS寄放器能够被用来获取未经授权的信息。。。。。。。。
CVE-2021-27430	8.4	硬编码凭证	UR bootloader二进造版本7.00、7.01和7.02蕴含未使用的硬编码凭证。。。。。。。。此表，，，，，，，可能物理接见UR IED的用户能够通过沉新启动UR来中断启动序列。。。。。。。。

影响领域

GE UR系列（B30、B90、C30、C60、C70、C95、D30、D60、F35、F60、G30、G60、L30、L60、L90、M60、N60、T35、T60）：

SSH有关的缝隙：固件版本7.4x-08.0x（CyberSentry选项）

Web服务器缝隙：8.1x之前的所有固件版本

固件上传：拥有根基安全性选项的8.1x之前的所有固件版本

禁用出厂模式：拥有根基安全性选项的8.1x之前的所有固件版本

接见“Last-key pressed”的寄放器：拥有根基安全性选项的8.1x之前的所有固件版本

UR Bootloader二进造文件：7.03/7.04之前的所有Bootloader版本

0x02 措置建议

目前这些缝隙已经建复，，，，，，，建议将UR设备更新为UR固件版本8.10或更高版本。。。。。。。。更多信息请参考CISA官方公告。。。。。。。。

有关链接：

https://www.gegridsolutions.com/Passport/Login.aspx

0x03 参考链接

https://us-cert.cisa.gov/ics/advisories/icsa-21-075-02

https://securityaffairs.co/wordpress/115881/security/cisa-ge-power-management-devices-flaws.html?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27426

0x04 功夫线

2021-03-16 CISA颁布安全布告

2021-03-24 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】