Fuji Electric多个安全漏洞

0x00 漏洞概述

2021年01月26日，美国网络安全和基础设施安全局（CISA）发布安全公告，披露了工业组织日本电气设备公司Fuji Electric生产的部分SCADA/HMI产品Tellus和V-Server中的多个安全漏洞。

 

0x01 漏洞详情

Tellus和V-Server 产品可远程监控和控制工厂的设备，它们在关键的制造业中被广泛采用。

这些漏洞是对用户提供的数据缺乏正确验证导致的，可能触发缓冲区溢出并因此导致任意代码执行。利用这些漏洞需要用户交互，攻击者可以通过诱骗目标用户打开恶意项目文件来触发漏洞，最终执行任意代码。

本次披露的漏洞如下：

CVE	类型	CVSS评分	严重程度
CVE-2021-22637	基于堆的缓冲区溢出	7.8	高危
CVE-2021-22655	越界读取	7.8	高危
CVE-2021-22653	越界写入	7.8	高危
CVE-2021-22639	代码执行	7.8	高危
CVE-2021-22641	基于堆的缓冲区溢出	7.8	高危

 

Fuji Electric基于堆的缓冲区溢出漏洞（CVE-2021-22637）

在应用程序处理项目文件的方式中存在一个基于堆栈的缓冲区溢出漏洞，从而使攻击者可以制作执行任意代码的恶意项目文件，其CVSS评分7.8。

 

Fuji Electric越界读取漏洞（CVE-2021-22655）

在应用程序处理项目文件的方式中存在一个越界读取漏洞，从而使攻击者可以制作执行任意代码的恶意项目文件，其CVSS评分7.8。

 

Fuji Electric越界写入漏洞（CVE-2021-22653）

该漏洞存在于应用程序处理项目文件的方式中，成功利用此漏洞的攻击者可以制作恶意的项目文件，最终执行任意代码，其CVSS评分7.8。

 

Fuji Electric代码执行漏洞（CVE-2021-22639）

在应用程序处理项目文件的方式中存在未初始化的指针问题，从而使攻击者可以制作执行任意代码的恶意项目文件，其CVSS评分7.8。

 

Fuji Electric基于堆的缓冲区溢出漏洞（CVE-2021-22641）

在应用程序处理项目文件的方式中发现了基于堆的缓冲区溢出漏洞，攻击者可以通过制作恶意的项目文件来执行任意代码，其CVSS评分7.8。

 

 

影响范围

Tellus Lite V-Simulator：v4.0.10.0之前的版本

V-Server Lite：v4.0.10.0之前的版本

0x02 处置建议

建议升级至v4.0.10.0版本。

下载链接：

https://felib.fujielectric.co.jp/download/details.htm?dataid=43821668&site=global&lang=en

 

 

0x03 参考链接

https://securityaffairs.co/wordpress/113950/ics-scada/fuji-electric-hmi-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=fuji-electric-hmi-flaws

https://us-cert.cisa.gov/ics/advisories/icsa-21-026-01

https://felib.fujielectric.co.jp/download/details.htm?dataid=43821669&site=global&lang=en

 

0x04 时间线

2021-01-26  CISA发布安全公告

2021-01-29  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网：http://www.first.org/cvss/

 

 

本文始发于微信公众号（维他命安全）：Fuji Electric多个安全漏洞