Sekurecaj esploristoj de Armis malkaŝis tri vundeblecojn en APC administritaj seninterrompaj elektroprovizoj, kiuj povus permesi al fora kontrolo de la aparato transpreni kaj manipuli, kiel malŝalti potencon al certaj havenoj aŭ uzi ĝin kiel saltotabulo por atakoj kontraŭ aliaj sistemoj. La vundeblecoj estas kodita TLStorm kaj influas APC Smart-UPS-aparatojn (SCL, SMX, SRT-serioj) kaj SmartConnect (SMT, SMTL, SCL kaj SMX-serioj).
La du vundeblecoj estas kaŭzitaj de eraroj en la efektivigo de la TLS-protokolo en aparatoj administritaj per centralizita nuba servo de Schneider Electric. La aparatoj de la serio SmartConnect, post ekfunkciigo aŭ perdo de konekto, aŭtomate konektas al centralizita nuba servo kaj atakanto sen aŭtentikigo povas ekspluati vundeblecojn kaj akiri plenan kontrolon de la aparato sendante speciale desegnitajn pakaĵojn al UPS.
- CVE-2022-22805 - Bufrsuperfluo en la paka remunta kodo, ekspluatita dum prilaborado de envenantaj ligoj. La problemo estas kaŭzita de kopiado de datumoj al bufro dum prilaborado de fragmentaj TLS-rekordoj. La ekspluatado de la vundebleco estas faciligita per malĝusta uzado de eraro kiam oni uzas la bibliotekon Mocana nanoSSL - post resendado de eraro, la konekto ne estis fermita.
- CVE-2022-22806 - Aŭtentikiga preterpaso dum TLS-sesioestablo, kaŭzita de ŝtata detekta eraro dum konektointertraktado. Kaŝmemorante neinicialigitan nulan TLS-ŝlosilon kaj ignorante la erarkodon resenditan de la Mocana nanoSSL-biblioteko kiam alvenis pakaĵeto kun malplena ŝlosilo, eblis ŝajnigi esti Schneider Electric-servilo sen trapasi la ŝlosilan interŝanĝon kaj konfirmstadion.
La tria vundebleco (CVE-2022-0715) estas rilata al malĝusta efektivigo de kontrolado de la firmvaro elŝutita por ĝisdatigo kaj permesas al atakanto instali modifitan firmvaron sen kontroli la ciferecan subskribon (ekformis, ke la cifereca subskribo de la firmvaro ne estas kontrolita. tute, sed nur uzas simetrian ĉifradon kun ŝlosilo antaŭdifinita en la firmvaro).
Se kombinite kun la vundebleco CVE-2022-22805, atakanto povas anstataŭigi la firmvaron malproksime per personigo de Schneider Electric-nuba servo aŭ komencante ĝisdatigon de loka reto. Akirinte al la UPS, atakanto povas meti malantaŭan pordon aŭ malican kodon sur la aparaton, kaj ankaŭ fari sabotadon kaj fortranĉi potencon al gravaj konsumantoj, ekzemple, fortranĉante potencon al videogvatsistemoj en bankoj aŭ vivsubtenaj aparatoj en. hospitaloj.
Schneider Electric preparis diakilojn por ripari la problemojn kaj ankaŭ preparas firmware-ĝisdatigon. Por redukti la riskon de kompromiso, estas krome rekomendite ŝanĝi la defaŭltan pasvorton ("apc") ĉe aparatoj kun NMC (Reto-Administra Karto) kaj instali ciferecan subskribitan SSL-atestilon, kaj ankaŭ limigi aliron al UPS sur la fajroŝirmilo al. Schneider Electric Cloud nur adresoj.
fonto: opennet.ru