Podatność typu path traversal w produktach MicroSCADA Pro SYS600 i MicroSCADA X SYS600 firmy Hitachi Energy umożliwia uwierzytelnionemu atakującemu manipulowanie ścieżkami i nazwami plików w operacjach systemu plików. Może to prowadzić do nieautoryzowanego odczytu lub modyfikacji plików krytycznych dla aplikacji i systemu.
▸ Pokaż oryginał (EN)
The MicroSCADA Pro/X SYS600 product allows an authenticated user input to control or influence paths or file names that are used in filesystem operations. If exploited the vulnerability allows the attacker to access or modify system files or other files that are critical to the application.
Aplikacja nie waliduje w sposób wystarczający danych wejściowych dostarczanych przez uwierzytelnionego użytkownika, które kontrolują ścieżki lub nazwy plików używane w operacjach systemu plików (CWE-22). Atakujący może spreparować wejście zawierające sekwencje path traversal (np. '../'), aby wyjść poza dozwolony katalog. W efekcie możliwy jest dostęp do dowolnych plików systemu operacyjnego lub plików konfiguracyjnych aplikacji.
Atakujący z dostępem do konta użytkownika może odczytywać lub modyfikować pliki systemowe oraz pliki krytyczne dla działania aplikacji SCADA, co może skutkować naruszeniem poufności, integralności danych, a w środowisku OT/ICS potencjalnie zakłóceniem procesów przemysłowych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://publisher.hitachienergy.com/preview?DocumentID=8DBD000160&LanguageCode=en&DocumentPartId=&Action=Launch). Zaleca się również ograniczenie dostępu do systemu wyłącznie do zaufanych użytkowników oraz monitorowanie operacji na plikach systemowych.
Hitachi Energy MicroSCADA Pro SYS600 oraz MicroSCADA X SYS600 — konkretne wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HHitachienergy Microscada Pro Sys600
APPHitachienergy9.4Hitachienergy Microscada X Sys600
APPHitachienergy10.0 – 10.6 (bez)
Powiązane podatności
Injection w walidacji zapytań MicroSCADA Pro/X SYS600 — nieautoryzowany zapis danych
ABB MicroSCADA Pro SYS600 version 9.3 suffers from an instance of CWE-306: Missing Authentication for Critical...
A vulnerability exists in the IEC 61850 of the MicroSCADA X SYS600 product. An IEC 61850-8 crafted message con...
A vulnerability exists in in the Monitor Pro interface of the MicroSCADA X SYS600 product. An authenticated us...
A vulnerability exists in the Web interface of the MicroSCADA X SYS600 product. The filtering query in the Web...