Ireo mpikaroka momba ny fiarovana avy amin'i Armis dia nanambara ny fahalemena telo ao amin'ny APC mitantana famatsiana herinaratra tsy misy fiatoana izay afaka mamela ny fanaraha-maso lavitra ny fitaovana horaisina sy hosokajiana, toy ny famonoana ny herinaratra amin'ny seranana sasany na ny fampiasana azy io ho toy ny tadin'ny fanafihana amin'ny rafitra hafa. Ny vulnerabilities dia antsoina hoe TLStorm ary misy fiantraikany amin'ny fitaovana APC Smart-UPS (SCL, SMX, SRT series) ary SmartConnect (SMT, SMTL, SCL ary SMX series).
Ireo vulnerability roa ireo dia vokatry ny fahadisoana amin'ny fampiharana ny protocol TLS amin'ny fitaovana tantanana amin'ny serivisy rahona afovoany avy amin'ny Schneider Electric. Ny fitaovana andiany SmartConnect, rehefa manomboka na very ny fifandraisana, dia mifandray ho azy amin'ny serivisy rahona afovoany ary ny mpanafika tsy misy fanamarinana dia afaka manararaotra ny vulnerabilities ary mahazo fifehezana feno amin'ny fitaovana amin'ny alàlan'ny fandefasana fonosana natao manokana amin'ny UPS.
- CVE-2022-22805 - Mihoatra ny buffer ao amin'ny kaody famerenana indray ny fonosana, ampiasaina amin'ny fanodinana ny fifandraisana miditra. Ny olana dia vokatry ny fanaovana kopia angon-drakitra amin'ny buffer eo am-panaovana ny firaketana TLS voazarazara. Ny fanararaotana ny vulnerability dia mora kokoa amin'ny fikarakarana fahadisoana diso rehefa mampiasa ny tranomboky Mocana nanoSSL - taorian'ny namerenan'ny hadisoana dia tsy nikatona ny fifandraisana.
- CVE-2022-22806 – Ny fandalovana ny fanamarinana nandritra ny fananganana fivoriana TLS vokatry ny hadisoana famaritana ny toetry ny fifandraisana nandritra ny fifampiraharahana fifandraisana. Ny fitahirizana lakile TLS tsy misy fanombohana ary ny tsy firaharahana ny kaody hadisoana naverin'ny tranomboky Mocana nanoSSL rehefa nahazo fonosana misy lakile foana dia namela ny mpanafika mody mody mpizara Schneider Electric raha tsy mandalo ny dingana fifanakalozana sy fanamarinana fanalahidy.
Ny vulnerability fahatelo (CVE-2022-0715) dia mifandray amin'ny fampiharana diso amin'ny fanamarinana ny firmware alaina ho fanavaozana ary mamela ny mpanafika hametraka firmware novaina nefa tsy manamarina ny sonia nomerika (dia hita fa tsy voamarina ny sonia nomerika an'ny firmware. amin'ny rehetra, fa mampiasa encryption symmetric fotsiny miaraka amin'ny lakile efa voafaritra mialoha ao amin'ny firmware).
Rehefa atambatra amin'ny vulnerability CVE-2022-22805, ny mpanafika dia afaka manolo ny firmware avy lavitra amin'ny alàlan'ny fakana tahaka ny serivisy rahona Schneider Electric na amin'ny fanombohana fanavaozana avy amin'ny tambajotra eo an-toerana. Rehefa nahazo ny UPS, ny mpanafika dia afaka mametraka backdoor na kaody ratsy amin'ny fitaovana, ary koa manao sabotage sy manapaka ny herinaratra ho an'ny mpanjifa manan-danja, ohatra, ny fanapahana ny herin'ny rafitra fanaraha-maso video any amin'ny banky na fitaovana fanohanana aina hopitaly.
Namoaka patch ny Schneider Electric mba handaminana ireo olana ary manomana fanavaozana firmware. Mba hampihenana ny mety hisian'ny fisolokiana, dia asaina manova ny tenimiafina mahazatra ("apc") amin'ny fitaovana misy Network Management Card (NMC) ary mametraka tenimiafina nosoniavina nomerika. SSL taratasy fanamarinana, ary mametra ihany koa ny fidirana amin'ny UPS ao amin'ny rindranasa fiarovana ho an'ny adiresy Schneider Electric Cloud ihany.
Source: opennet.ru
