Ireo mpikaroka momba ny fiarovana avy amin'i Armis dia nanambara ny fahalemena telo ao amin'ny APC mitantana famatsiana herinaratra tsy misy fiatoana izay afaka mamela ny fanaraha-maso lavitra ny fitaovana horaisina sy hosokajiana, toy ny famonoana ny herinaratra amin'ny seranana sasany na ny fampiasana azy io ho toy ny tadin'ny fanafihana amin'ny rafitra hafa. Ny vulnerabilities dia antsoina hoe TLStorm ary misy fiantraikany amin'ny fitaovana APC Smart-UPS (SCL, SMX, SRT series) ary SmartConnect (SMT, SMTL, SCL ary SMX series).
Ireo vulnerability roa ireo dia vokatry ny fahadisoana amin'ny fampiharana ny protocol TLS amin'ny fitaovana tantanana amin'ny serivisy rahona afovoany avy amin'ny Schneider Electric. Ny fitaovana andiany SmartConnect, rehefa manomboka na very ny fifandraisana, dia mifandray ho azy amin'ny serivisy rahona afovoany ary ny mpanafika tsy misy fanamarinana dia afaka manararaotra ny vulnerabilities ary mahazo fifehezana feno amin'ny fitaovana amin'ny alΓ lan'ny fandefasana fonosana natao manokana amin'ny UPS.
- CVE-2022-22805 - Mihoatra ny buffer ao amin'ny kaody famerenana indray ny fonosana, ampiasaina amin'ny fanodinana ny fifandraisana miditra. Ny olana dia vokatry ny fanaovana kopia angon-drakitra amin'ny buffer eo am-panaovana ny firaketana TLS voazarazara. Ny fanararaotana ny vulnerability dia mora kokoa amin'ny fikarakarana fahadisoana diso rehefa mampiasa ny tranomboky Mocana nanoSSL - taorian'ny namerenan'ny hadisoana dia tsy nikatona ny fifandraisana.
- CVE-2022-22806 - Fandehanana fanamarinana mandritra ny fametrahana fivoriana TLS, vokatry ny fahadisoana amin'ny fitsirihana ny fanjakana mandritra ny fifampiraharahana amin'ny fifandraisana. Amin'ny alΓ lan'ny fikojakojana ny fanalahidy TLS tsy misy dikany ary ny tsy firaharahiana ny kaody diso naverin'ny tranomboky Mocana nanoSSL rehefa tonga ny fonosana misy lakile foana, dia azo natao ny mody ho mpizara Schneider Electric nefa tsy nandalo ny dingana fifanakalozam-bola sy fanamarinana.
Ny vulnerability fahatelo (CVE-2022-0715) dia mifandray amin'ny fampiharana diso amin'ny fanamarinana ny firmware alaina ho fanavaozana ary mamela ny mpanafika hametraka firmware novaina nefa tsy manamarina ny sonia nomerika (dia hita fa tsy voamarina ny sonia nomerika an'ny firmware. amin'ny rehetra, fa mampiasa encryption symmetric fotsiny miaraka amin'ny lakile efa voafaritra mialoha ao amin'ny firmware).
Rehefa atambatra amin'ny vulnerability CVE-2022-22805, ny mpanafika dia afaka manolo ny firmware avy lavitra amin'ny alΓ lan'ny fakana tahaka ny serivisy rahona Schneider Electric na amin'ny fanombohana fanavaozana avy amin'ny tambajotra eo an-toerana. Rehefa nahazo ny UPS, ny mpanafika dia afaka mametraka backdoor na kaody ratsy amin'ny fitaovana, ary koa manao sabotage sy manapaka ny herinaratra ho an'ny mpanjifa manan-danja, ohatra, ny fanapahana ny herin'ny rafitra fanaraha-maso video any amin'ny banky na fitaovana fanohanana aina hopitaly.
Schneider Electric dia nanomana patch hamahana ireo olana ary manomana fanavaozana firmware ihany koa. Mba hampihenana ny mety hisian'ny marimaritra iraisana, dia ilaina koa ny manova ny tenimiafina default ("apc") amin'ny fitaovana misy NMC (Karatra fitantanana tambajotra) ary mametraka taratasy fanamarinana SSL nosoniavina nomerika, ary mametra ny fidirana amin'ny UPS eo amin'ny rindrina afo. Ny adiresy Schneider Electric Cloud ihany.
Source: opennet.ru