W produkcie MicroSCADA Pro/X SYS600 firmy Hitachi Energy istnieje podatność w mechanizmie walidacji zapytań, umożliwiająca uwierzytelnionemu atakującemu wstrzyknięcie kodu do trwałych danych. Wysoki wynik CVSS (9.9) oraz zasięg wykraczający poza kontekst aplikacji (Scope: Changed) czynią tę lukę krytycznym zagrożeniem dla środowisk przemysłowych.
▸ Pokaż oryginał (EN)
A vulnerability exists in the query validation of the MicroSCADA Pro/X SYS600 product. If exploited this could allow an authenticated attacker to inject code towards persistent data. Note that to successfully exploit this vulnerability an attacker must have a valid credential.
Podatność wynika z niewystarczającej walidacji danych wejściowych w module przetwarzającym zapytania systemu SYS600. Atakujący posiadający ważne poświadczenia może sformułować złośliwe zapytanie zawierające wstrzykniętą treść, która zostanie zapisana w trwałych danych systemu (CWE-943 — improper neutralization of special elements in data query logic). Ze względu na wektor sieciowy (AV:N) i brak wymogu interakcji użytkownika (UI:N), atak może być przeprowadzony zdalnie bez dodatkowych utrudnień po uzyskaniu dostępu do konta.
Pomyślne wykorzystanie podatności pozwala atakującemu na wstrzyknięcie złośliwego kodu do trwałych danych systemu SCADA, co może prowadzić do pełnego naruszenia poufności, integralności i dostępności (C:H/I:H/A:H) — potencjalnie obejmując także zasoby poza bezpośrednim kontekstem aplikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (publikacja Hitachi Energy, dokument ID 8DBD000160). Dodatkowo zaleca się ograniczenie dostępu do systemu SYS600 wyłącznie do zaufanych użytkowników oraz monitorowanie prób nieautoryzowanego dostępu i anomalnych zapytań.
Produkty Hitachi Energy MicroSCADA Pro SYS600 oraz MicroSCADA X SYS600 — konkretne wersje wskazane w referencjach producenta
Do skutecznego wykorzystania podatności wymagane są ważne poświadczenia (PR:L — uprawnienia użytkownika). Podatność dotyczy systemów klasy ICS/SCADA, co zwiększa potencjalne ryzyko dla infrastruktury przemysłowej i krytycznej.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HHitachienergy Microscada Pro Sys600
APPHitachienergy9.4Hitachienergy Microscada X Sys600
APPHitachienergy10.0 – 10.6 (bez)
Powiązane podatności
Path Traversal w MicroSCADA Pro/X SYS600 — dostęp do plików systemowych
ABB MicroSCADA Pro SYS600 version 9.3 suffers from an instance of CWE-306: Missing Authentication for Critical...
A vulnerability exists in the IEC 61850 of the MicroSCADA X SYS600 product. An IEC 61850-8 crafted message con...
A vulnerability exists in in the Monitor Pro interface of the MicroSCADA X SYS600 product. An authenticated us...
A vulnerability exists in the Web interface of the MicroSCADA X SYS600 product. The filtering query in the Web...