CIMPLICITY CimWebServer no chequea la localización de los archivos de shell, lo que permitiría a usuarios no autenticados cargar código shell desde una localización remota en lugar del directorio local por defecto. Nivel de importancia asiganado ALTO.
Recursos
afectados
- Proficy HMI/SCADA - CIMPLICITY, Version 4.01 hasta 8.2
- Proficy Process Systems con CIMPLICITY.
Detalle
e Impacto de la vulnerabilidad
- El componente gefebt.exe proporcionado con CIMPLICITY CimWebServer y el componente de acceso web no chequean la localización de archivos shell cargados en el sistema. Modificando la localización de carga, un atacante podría enviar código shell a CimWebServer, lo cual ejecutaría los archivos maliciosos como un script de servidor. Esto permitiría al atacante ejecutar código de forma arbitraria. Los CVE’s asignados a las vulnerabilidades son CVE-2014-0750 y CVE-2014-0751
Recomendación
- General Electrics ha desarrollado un parche para una de las vulnerabilidades, y cambios de configuración para la otra.
- Puede dirigirse a su aviso original (http://support.ge-ip.com/support/index?page=kbchannel&id=KB15939 ) para una guía detallada de estas mitigaciones, y a su página de descargas (http://support.ge-ip.com/support/index?page=dwchannel&id=DN4128) para descargar el software actualizado.
Más
información
- GE Proficy Multiple Vulnerabilities http://ics-cert.us-cert.gov/advisories/ICSA-14-023-01
Fuente:
Inteco