Podatność w serwerze WEB systemu ABB ASPECT umożliwia nieautoryzowany dostęp do plików, prowadzący do zdalnego wykonania dowolnego kodu. Dotyczy krytycznych systemów automatyki budynkowej, co czyni ją szczególnie niebezpieczną w środowiskach przemysłowych.
▸ Pokaż oryginał (EN)
Unauthorized file access in WEB Server in ABB ASPECT - Enterprise v3.08.01; NEXUS Series v3.08.01 ; MATRIX Series v3.08.01 allows Attacker to execute arbitrary code remotely
Błąd klasyfikacji lub walidacji danych wejściowych (CWE-1287) w serwerze WEB produktów ABB ASPECT pozwala atakującemu na uzyskanie nieautoryzowanego dostępu do plików systemowych bez uwierzytelnienia. Wykorzystując tę lukę, atakujący działający w tym samym segmencie sieci może przesłać lub odczytać pliki w sposób umożliwiający zdalne wykonanie kodu (RCE) na podatnym urządzeniu.
Atakujący może zdalnie wykonać dowolny kod na urządzeniu bez posiadania jakichkolwiek uprawnień, uzyskując pełną kontrolę nad systemem zarządzania budynkiem oraz potencjalnie nad infrastrukturą sieciową z nim powiązaną.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o aktualizacjach dostępne są w dokumencie ABB o identyfikatorze 9AKK108469A7497. Dodatkowo zaleca się ograniczenie dostępu sieciowego do interfejsu WEB wyłącznie do zaufanych segmentów sieci oraz wdrożenie segmentacji sieciowej dla urządzeń ASPECT.
ABB ASPECT - Enterprise w wersji v3.08.01, ABB NEXUS Series w wersji v3.08.01, ABB MATRIX Series w wersji v3.08.01 (w tym produkty Aspect-Ent-12, Aspect-Ent-2, Aspect-Ent-256 i ich oprogramowanie układowe).
Podatność wymaga dostępu sieciowego z poziomu sieci lokalnej (wektor AV:A), co nieco ogranicza powierzchnię ataku w porównaniu z podatnościami dostępnymi przez Internet, jednak w środowiskach przemysłowych i budynkowych sieci OT/BAS mogą być dostępne dla szerszego grona użytkowników.
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:I/V:C/RE:H/U:RedAbb Aspect Ent 12
HWAbbwszystkie wersjeAbb Aspect Ent 12 Firmware
OSAbb≤ 3.08.01Abb Aspect Ent 2
HWAbbwszystkie wersjeAbb Aspect Ent 256
HWAbbwszystkie wersjeAbb Aspect Ent 256 Firmware
OSAbb≤ 3.08.01Abb Aspect Ent 2 Firmware
OSAbb≤ 3.08.01Abb Aspect Ent 96
HWAbbwszystkie wersjeAbb Aspect Ent 96 Firmware
OSAbb≤ 3.08.01Abb Matrix 11
HWAbbwszystkie wersjeAbb Matrix 11 Firmware
OSAbb≤ 3.08.01Abb Matrix 216
HWAbbwszystkie wersjeAbb Matrix 216 Firmware
OSAbb≤ 3.08.01Abb Matrix 232
HWAbbwszystkie wersjeAbb Matrix 232 Firmware
OSAbb≤ 3.08.01Abb Matrix 264
HWAbbwszystkie wersjeAbb Matrix 264 Firmware
OSAbb≤ 3.08.01Abb Matrix 296
HWAbbwszystkie wersjeAbb Matrix 296 Firmware
OSAbb≤ 3.08.01Abb Nexus 2128
HWAbbwszystkie wersjeAbb Nexus 2128 A
HWAbbwszystkie wersjeAbb Nexus 2128 A Firmware
OSAbb≤ 3.08.01Abb Nexus 2128 F
HWAbbwszystkie wersjeAbb Nexus 2128 F Firmware
OSAbb≤ 3.08.01Abb Nexus 2128 Firmware
OSAbb≤ 3.08.01Abb Nexus 2128 G
HWAbbwszystkie wersjeAbb Nexus 2128 G Firmware
OSAbb≤ 3.08.01Abb Nexus 264
HWAbbwszystkie wersjeAbb Nexus 264 A
HWAbbwszystkie wersjeAbb Nexus 264 A Firmware
OSAbb≤ 3.08.01Abb Nexus 264 F
HWAbbwszystkie wersje
Powiązane podatności
Zakodowane na stałe dane uwierzytelniające w urządzeniach ABB ASPECT/NEXUS/MATRIX
Słabe reguły resetowania hasła w urządzeniach ABB ASPECT i NEXUS/MATRIX
Session Fixation w ABB ASPECT i NEXUS/MATRIX Series — przejęcie sesji użytkownika
RCE poprzez nieprawidłową walidację danych wejściowych w ABB ASPECT/NEXUS/MATRIX
RCE poprzez nieautoryzowany dostęp w urządzeniach ABB ASPECT/NEXUS/MATRIX