Awọn oniwadi aabo Armis ti ṣe awari awọn ailagbara mẹta ni awọn ipese agbara ti ko ni idiwọ ti APC ti iṣakoso ti o fun laaye iṣakoso latọna jijin ati ifọwọyi ti ẹrọ naa, bii pipa agbara si awọn ebute oko oju omi kan tabi lilo bi orisun omi fun awọn ikọlu lori awọn eto miiran. Awọn ailagbara naa jẹ orukọ TLStorm ati pe o kan APC Smart-UPS (SCL, SMX, SRT jara) ati SmartConnect (SMT, SMTL, SCL ati SMX jara).
Awọn ailagbara meji ni o ṣẹlẹ nipasẹ awọn aṣiṣe ni imuse ti ilana TLS ninu awọn ẹrọ ti a ṣakoso nipasẹ iṣẹ awọsanma aarin lati Schneider Electric. Awọn ẹrọ jara SmartConnect sopọ laifọwọyi si iṣẹ awọsanma ti aarin lori ibẹrẹ tabi pipadanu asopọ, ati ikọlu laisi ijẹrisi le lo awọn ailagbara ati gba iṣakoso ni kikun lori ẹrọ naa nipa fifiranṣẹ awọn apo-iwe ti a ṣe apẹrẹ pataki si UPS.
- CVE-2022-22805 - Ṣafikun aponsedanu ni koodu isọdọkan apo-iwe ti a lo nilokulo lakoko ṣiṣe awọn isopọ ti nwọle. Iṣoro naa ṣẹlẹ nipasẹ didakọ data si ifipamọ lakoko ṣiṣe awọn igbasilẹ TLS ti a pin. Lilo ailagbara naa ni irọrun nipasẹ mimu aṣiṣe ti ko tọ nigba lilo ile-ikawe Mocana nanoSSL - lẹhin ipadabọ aṣiṣe, asopọ naa ko tii.
- CVE-2022-22806 - Ijeri fori nigba idasile igba TLS kan ti o ṣẹlẹ nipasẹ aṣiṣe ipinlẹ lakoko idunadura asopọ. Caching ohun aimọ bọtini TLS asan ati aibikita koodu aṣiṣe ti o pada nipasẹ ile-ikawe Mocana nanoSSL nigbati apo-iwe kan pẹlu bọtini ṣofo ti gba jẹ ki o ṣee ṣe lati dibọn pe o jẹ olupin Schneider Electric laisi lilọ nipasẹ paṣipaarọ bọtini ati ipele ijẹrisi.
Ailagbara kẹta (CVE-2022-0715) ni nkan ṣe pẹlu imuse ti ko tọ ti ṣiṣe ayẹwo famuwia ti a ṣe igbasilẹ fun imudojuiwọn ati gba laaye ikọlu lati fi famuwia ti a yipada laisi ijẹrisi ibuwọlu oni nọmba (o wa ni pe famuwia ko ṣayẹwo ibuwọlu oni-nọmba rara rara. , ṣugbọn o nlo fifi ẹnọ kọ nkan alamimọ nikan pẹlu bọtini ti a ti yan tẹlẹ ninu famuwia) .
Ni idapọ pẹlu ailagbara CVE-2022-22805, ikọlu le rọpo famuwia latọna jijin nipa ṣiṣe jijẹ iṣẹ awọsanma Schneider Electric tabi nipa pilẹṣẹ imudojuiwọn lati nẹtiwọọki agbegbe kan. Lẹhin ti o ni iraye si UPS, ikọlu le gbe ẹhin tabi koodu irira sori ẹrọ naa, bakannaa ṣe sabotage ati pa agbara si awọn alabara pataki, fun apẹẹrẹ, pa agbara si awọn eto iwo-kakiri fidio ni awọn banki tabi atilẹyin igbesi aye. awọn ẹrọ ni awọn ile iwosan.
Schneider Electric ti pese awọn abulẹ lati ṣatunṣe awọn iṣoro, ati pe o tun ngbaradi imudojuiwọn famuwia kan. Lati dinku eewu ti adehun, o tun ṣeduro ni afikun lati yi ọrọ igbaniwọle aiyipada pada (“apc”) lori awọn ẹrọ pẹlu kaadi NMC (Kaadi Isakoso Nẹtiwọọki) ki o fi ijẹrisi SSL ti oni-nọmba fowo si, bakanna ni ihamọ iraye si UPS lori ogiriina. si nikan Schneider Electric awọsanma adirẹsi.
orisun: opennet.ru