Podatność w funkcji ExecuteCommand() produktu AVEVA Edge (dawniej InduSoft Web Studio) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Ze względu na brak wymagań dotyczących uwierzytelnienia oraz pełny wpływ na poufność, integralność i dostępność systemu, zagrożenie jest oceniane jako krytyczne.
▸ Pokaż oryginał (EN)
An issue was discovered in ExecuteCommand() in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior that allows unauthenticated arbitrary commands to be executed.
Podatność typu command injection znajduje się w funkcji ExecuteCommand() oprogramowania AVEVA Edge. Atakujący zdalnie, bez konieczności posiadania jakichkolwiek poświadczeń, może przesłać odpowiednio spreparowane dane wejściowe, które są przekazywane do tej funkcji bez należytej walidacji lub sanityzacji. W rezultacie złośliwe polecenia są wykonywane bezpośrednio w kontekście systemu operacyjnego, na którym działa aplikacja.
Atakujący może uzyskać pełną kontrolę nad systemem docelowym — odczytać lub zmodyfikować dane, zainstalować złośliwe oprogramowanie, a także doprowadzić do niedostępności usługi. W środowiskach przemysłowych (ICS/SCADA) skutki mogą obejmować zakłócenie procesów operacyjnych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (doradztwo CISA ICS-CERT: ICSA-22-326-01 oraz informacje producenta AVEVA). Zaleca się niezwłoczną aktualizację do wersji nowszej niż R2020 oraz ograniczenie dostępu sieciowego do systemów AVEVA Edge zgodnie z zasadą minimalnych uprawnień.
AVEVA Edge (dawniej InduSoft Web Studio) w wersjach R2020 i wcześniejszych.
Podatność dotyczy oprogramowania klasy ICS/SCADA stosowanego w środowiskach przemysłowych. CISA opublikowała dedykowane ostrzeżenie ICS-Advisory (ICSA-22-326-01). Pomimo krytycznego wyniku CVSS (9.8), podatność nie figuruje w katalogu CISA KEV.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAveva Edge
APPAveva2020< 2020
Powiązane podatności
InduSoft Web Studio versions prior to 8.1 SP2, and InTouch Edge HMI (formerly InTouch Machine Edition) version...
InduSoft Web Studio versions prior to 8.1 SP2, and InTouch Edge HMI (formerly InTouch Machine Edition) version...
Path traversal vulnerability in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior allows an u...
This privilege escalation vulnerability, if exploited, cloud allow a local OS-authenticated user with standar...
An issue was discovered in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior. The application...