Wielokrotne podatności typu buffer overflow w kliencie MMS biblioteki LibIEC61850 firmy MZ Automation umożliwiają zdalnemu, złośliwemu serwerowi wywołanie przepełnienia bufora na stosie. Podatność uzyskała ocenę krytyczną CVSS 9.8 i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Multiple Buffer overflows in the MMS Client in MZ Automation LibIEC61850 before commit ac925fae8e281ac6defcd630e9dd756264e9c5bc allow a malicious server to cause a stack-based buffer overflow via the MMS FileDirResponse message.
Luka wynika z nieprawidłowej obsługi wiadomości MMS FileDirResponse przez klienta MMS w bibliotece LibIEC61850 (CWE-120 — klasyczny buffer overflow). Złośliwy serwer może wysłać specjalnie spreparowaną odpowiedź FileDirResponse, która powoduje przepełnienie bufora na stosie po stronie klienta. Ze względu na brak walidacji rozmiaru danych wejściowych możliwe jest nadpisanie pamięci stosu, co może prowadzić do przejęcia kontroli nad przepływem wykonania programu.
Atakujący kontrolujący serwer MMS może doprowadzić do wykonania dowolnego kodu (RCE) na urządzeniu klienckim, uzyskania pełnej kontroli nad systemem lub jego destabilizacji (DoS). Potencjalnie zagrożone są poufność, integralność i dostępność systemu w najwyższym stopniu.
Należy zaktualizować bibliotekę LibIEC61850 do wersji zawierającej commit ac925fae8e281ac6defcd630e9dd756264e9c5bc lub nowszej. Szczegóły dostępne w repozytorium GitHub projektu oraz w komunikacie ENCS. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do komponentów korzystających z klienta MMS biblioteki oraz stosowanie segmentacji sieci OT/ICS.
MZ Automation LibIEC61850 we wszystkich wersjach poprzedzających commit ac925fae8e281ac6defcd630e9dd756264e9c5bc
Podatność została zgłoszona przez ENCS (European Network for Cyber Security). Szczegółowy opis techniczny dostępny pod adresem https://encs.eu/news/critical-security-vulnerabilities-discovered-in-mz-automations-mms-client/. Biblioteka LibIEC61850 jest szeroko stosowana w systemach automatyki przemysłowej i infrastrukturze krytycznej obsługującej protokół IEC 61850.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMz Automation Libiec61850
APPMz-Automation< 1.6.0
Powiązane podatności
Buffer overflow w MMS Client biblioteki LibIEC61850 — zdalne przejęcie kontroli
MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fb...
MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fb...
An issue has been found in libIEC61850 v1.3. It is a heap-based buffer overflow in BerEncoder_encodeOctetStrin...
An issue has been found in libIEC61850 v1.3. It is a stack-based buffer overflow in prepareGooseBuffer in goos...