Tha luchd-rannsachaidh tèarainteachd Armis air trì so-leòntachd a lorg ann an solar cumhachd gun bhriseadh fo stiùir APC a leigeas le smachd iomallach agus làimhseachadh an inneal, leithid cumhachd a chuir dheth gu puirt sònraichte no a chleachdadh mar chlàr-spring airson ionnsaighean air siostaman eile. Tha na so-leòntachd air an còdadh TLStorm agus bheir iad buaidh air APC Smart-UPS (SCL, SMX, sreath SRT) agus SmartConnect (sreath SMT, SMTL, SCL agus SMX).
Tha dà so-leòntachd air adhbhrachadh le mearachdan ann a bhith a’ buileachadh protocol TLS ann an innealan air an riaghladh tro sheirbheis sgòthan meadhanaichte bho Schneider Electric. Bidh innealan sreath SmartConnect a’ ceangal gu fèin-ghluasadach ri seirbheis sgòthan meadhanaichte nuair a thòisicheas iad no nuair a chailleas iad ceangal, agus faodaidh neach-ionnsaigh gun dearbhadh brath a ghabhail air so-leòntachd agus làn smachd fhaighinn air an inneal le bhith a’ cur pacaidean air an dealbhadh gu sònraichte gu UPS.
- CVE-2022-22805 - Thar-shruth bufair ann an còd ath-chruinneachaidh pacaid air a chleachdadh fhad ‘s a thathar a’ làimhseachadh cheanglaichean a tha a ’tighinn a-steach. Tha an duilgheadas air adhbhrachadh le bhith a’ dèanamh lethbhreac de dhàta chun bhufair fhad ‘s a tha iad a’ làimhseachadh chlàran briste TLS. Tha cleachdadh na so-leòntachd air a chomasachadh le làimhseachadh mhearachdan ceàrr nuair a bhios tu a’ cleachdadh leabharlann Mocana nanoSSL - às deidh mearachd a thilleadh, cha deach an ceangal a dhùnadh.
- CVE-2022-22806 - Seach-rathad dearbhaidh nuair a bhios tu a’ stèidheachadh seisean TLS air adhbhrachadh le mearachd stàite rè co-rèiteachadh ceangail. Le bhith a’ tasgadh iuchair TLS null neo-aithnichte agus a’ seachnadh a’ chòd mearachd a thill leabharlann Mocana nanoSSL nuair a fhuaireadh pasgan le iuchair falamh bha e comasach leigeil air gur e frithealaiche Schneider Electric a bh’ ann gun a bhith a’ dol tron phrìomh ìre iomlaid is dearbhaidh.
Tha an treas so-leòntachd (CVE-2022-0715) co-cheangailte ri buileachadh ceàrr air sgrùdadh firmware a chaidh a luchdachadh sìos airson ùrachadh agus a ’leigeil le neach-ionnsaigh firmware atharraichte a chuir a-steach gun a bhith a’ dearbhadh an ainm-sgrìobhte didseatach ( thionndaidh e a-mach nach eil am firmware a ’sgrùdadh an ainm-sgrìobhte didseatach idir , ach dìreach a’ cleachdadh crioptachadh co-chothromach le iuchair ro-mhìnichte san firmware).
Còmhla ri so-leòntachd CVE-2022-22805, dh’ fhaodadh neach-ionnsaigh an firmware a chuir an àite air astar le bhith a ’dèanamh atharrais air seirbheis sgòthan Schneider Electric no le bhith a’ tòiseachadh ùrachadh bho lìonra ionadail. An dèidh faighinn chun UPS, faodaidh neach-ionnsaigh cùl-raon no còd droch-rùnach a chuir air an inneal, a bharrachd air sabotage a dhèanamh agus an cumhachd a chuir dheth gu luchd-cleachdaidh cudromach, mar eisimpleir, cuir dheth an cumhachd gu siostaman sgrùdaidh bhidio ann am bancaichean no taic beatha. innealan ann an ospadalan.
Tha Schneider Electric air pìosan ullachadh gus duilgheadasan a cheartachadh, agus tha e cuideachd ag ullachadh ùrachadh firmware. Gus an cunnart bho cho-rèiteachadh a lughdachadh, thathas a’ moladh a bharrachd am facal-faire bunaiteach ("apc) atharrachadh air innealan le cairt NMC (Cairt Riaghladh Lìonra) agus cuir a-steach teisteanas SSL le soidhnigeadh didseatach, a bharrachd air casg a chuir air ruigsinneachd UPS air a ’bhalla-teine. gu dìreach seòlaidhean Schneider Electric Cloud.
Source: fosgailtenet.ru