聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
台达电子公司的实时设备监控软件 InfraSuite Device Master 中存在13个漏洞,所有早于1.0.5的版本均受影响。CISA提到,“成功利用这些漏洞可导致未认证攻击者获得对文件和凭据的访问权限,提升权限并远程执行任意代码。”
其中最严重的漏洞是CVE-2023-1133(CVSS评分9.8),是因为InfraSuite Device Master 接收未认证的UDP数据包并反序列化内容引发的,可导致未认证远程攻击者执行任意代码。两个反序列化漏洞CVE-2023-1139(CVSS评分8.8)和CVE-2023-1145(CVSS评分7.8)可用于获得远程代码执行权限。
Piotra Bazydlo和另外一名匿名研究员发现并向CISA报告了这些漏洞。
另外一些漏洞和罗克韦尔自动化公司的ThinManager ThinServer有关,影响如下版本的瘦客户端和RDP服务器管理软件:
-
6.x – 10.x
-
11.0.0 – 11.0.5
-
11.1.0 – 11.1.5
-
11.2.0 – 11.2.6
-
12.0.0 – 12.0.4
-
12.1.0 – 12.1.5
-
13.0.0 – 13.0.1
其中最为严重的是两个路径遍历漏洞CVE-2023-28755(CVSS评分9.8)和CVE-2023-28756(CVSS评分7.5),可导致未认证远程攻击者向安装ThinServer.exe的目录中上传任意文件。更麻烦的是,攻击者可利用CVE-2023-28755通过木马版本覆写已存在的可执行文件,可能导致远程代码执行后果。CISA提到,“成功利用这些漏洞可导致攻击者在目标系统/设备上执行远程代码或者导致软件崩溃。”
建议用户更新至版本 11.0.6、11.1.6、11.2.7、12.0.5、12.1.6和13.0.2缓解潜在威胁。ThinManager ThinServer版本 6.x-10.x已不再受支持,因此用户应升级至受支持版本。建议将端口2031/TCP的远程访问权限限制到已知的瘦客户端和ThinManager 服务器,作为应变措施。六个月前,CISA提醒用户注意罗克韦尔自动化公司 ThinManager ThinServer 中的一个高危缓冲区溢出漏洞CVE-2022-38742(CVSS 8.1),它可导致任意远程代码执行后果。
CISA紧急提醒:Adobe ColdFusion漏洞已遭在野利用
https://thehackernews.com/2023/03/cisa-alerts-on-critical-security.html
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):CISA提醒修复这些严重的ICS漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论