CRITICAL🇬🇧 English

CVE-2021-42796

AVEVA Edge: nieuwierzytelnione zdalne wykonanie poleceń (RCE) w ExecuteCommand()

CVSS 9.8v3.1pub. 2023-12-16upd. 2024-11-21

Podatność w funkcji ExecuteCommand() produktu AVEVA Edge (dawniej InduSoft Web Studio) umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Ze względu na brak wymagań dotyczących uwierzytelnienia oraz pełny wpływ na poufność, integralność i dostępność systemu, zagrożenie jest oceniane jako krytyczne.

Pokaż oryginał (EN)

An issue was discovered in ExecuteCommand() in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior that allows unauthenticated arbitrary commands to be executed.

🤖 Analiza AI
Jak działa

Podatność typu command injection znajduje się w funkcji ExecuteCommand() oprogramowania AVEVA Edge. Atakujący zdalnie, bez konieczności posiadania jakichkolwiek poświadczeń, może przesłać odpowiednio spreparowane dane wejściowe, które są przekazywane do tej funkcji bez należytej walidacji lub sanityzacji. W rezultacie złośliwe polecenia są wykonywane bezpośrednio w kontekście systemu operacyjnego, na którym działa aplikacja.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem docelowym — odczytać lub zmodyfikować dane, zainstalować złośliwe oprogramowanie, a także doprowadzić do niedostępności usługi. W środowiskach przemysłowych (ICS/SCADA) skutki mogą obejmować zakłócenie procesów operacyjnych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (doradztwo CISA ICS-CERT: ICSA-22-326-01 oraz informacje producenta AVEVA). Zaleca się niezwłoczną aktualizację do wersji nowszej niż R2020 oraz ograniczenie dostępu sieciowego do systemów AVEVA Edge zgodnie z zasadą minimalnych uprawnień.

Kogo dotyczy

AVEVA Edge (dawniej InduSoft Web Studio) w wersjach R2020 i wcześniejszych.

Uwagi

Podatność dotyczy oprogramowania klasy ICS/SCADA stosowanego w środowiskach przemysłowych. CISA opublikowała dedykowane ostrzeżenie ICS-Advisory (ICSA-22-326-01). Pomimo krytycznego wyniku CVSS (9.8), podatność nie figuruje w katalogu CISA KEV.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Aveva Edge

    APP
    Aveva
    2020< 2020
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2018-17914CRITICAL9.8ten sam produkt

InduSoft Web Studio versions prior to 8.1 SP2, and InTouch Edge HMI (formerly InTouch Machine Edition) version...

CVE-2018-17916CRITICAL9.8ten sam produkt

InduSoft Web Studio versions prior to 8.1 SP2, and InTouch Edge HMI (formerly InTouch Machine Edition) version...

CVE-2021-42797HIGH7.5ten sam produkt

Path traversal vulnerability in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior allows an u...

CVE-2023-33873HIGH7.8ten sam produkt

This privilege escalation vulnerability, if exploited, cloud allow a local OS-authenticated user with standar...

CVE-2021-42794MEDIUM5.3ten sam produkt

An issue was discovered in AVEVA Edge (formerly InduSoft Web Studio) versions R2020 and prior. The application...