Krytyczna podatność typu buffer overflow w kliencie MMS biblioteki MZ Automation LibIEC61850 umożliwia złośliwemu serwerowi wywołanie przepełnienia bufora na stosie. Zagrożenie dotyczy systemów przemysłowych i infrastruktury krytycznej wykorzystującej protokół IEC 61850.
▸ Pokaż oryginał (EN)
Multiple Buffer overflows in the MMS Client in MZ Automation LibIEC61850 before commit 1f52be9ddeae00e69cd43e4cac3cb4f0c880c4f0 allow a malicious server to cause a stack-based buffer overflow via the MMS IdentifyResponse message.
Podatność wynika z braku walidacji długości danych w obsłudze wiadomości MMS IdentifyResponse po stronie klienta MMS. Złośliwy serwer może wysłać spreparowaną odpowiedź IdentifyResponse zawierającą dane przekraczające rozmiar bufora na stosie, prowadząc do stack-based buffer overflow. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika — wystarczy, że klient nawiąże połączenie ze złośliwym serwerem MMS.
Atakujący kontrolujący serwer MMS może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście procesu klienta, a także spowodować awarię aplikacji lub przejąć pełną kontrolę nad systemem pod względem poufności, integralności i dostępności.
Należy zaktualizować bibliotekę LibIEC61850 do wersji zawierającej commit 1f52be9ddeae00e69cd43e4cac3cb4f0c880c4f0 lub nowszy, dostępny w repozytorium GitHub producenta. Dodatkowo zaleca się ograniczenie połączeń MMS wyłącznie do zaufanych serwerów oraz segmentację sieci przemysłowych.
MZ Automation LibIEC61850 we wszystkich wersjach poprzedzających commit 1f52be9ddeae00e69cd43e4cac3cb4f0c880c4f0
Podatność odkryta i zgłoszona przez ENCS (European Network for Cyber Security), co wynika z referencji do publikacji encs.eu. Luka dotyczy środowisk OT/ICS wykorzystujących standard IEC 61850, typowo stosowany w automatyce elektroenergetycznej.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMz Automation Libiec61850
APPMz-Automation< 1.6.0
Powiązane podatności
Buffer overflow w MMS Client biblioteki LibIEC61850 (MZ Automation)
MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fb...
MZ Automation's libIEC61850 (versions 1.4 and prior; version 1.5 prior to commit a3b04b7bc4872a5a39e5de3fdc5fb...
An issue has been found in libIEC61850 v1.3. It is a heap-based buffer overflow in BerEncoder_encodeOctetStrin...
An issue has been found in libIEC61850 v1.3. It is a stack-based buffer overflow in prepareGooseBuffer in goos...