Eragindako baliabideak:

AVEVA Edge-ren (HMI/SCADA softwarea) bertsio hauei eragiten diete:

• 2020 R2 SP1;
• 2020 R2 SP1 (HF 2020.2.00.40);
• AVEVA Edge 2020 R2 eta aurreko bertsio guztiak (lehen InduSoft Web Studio izenez ezagutzen zen).

Azalpena:

Larritasun kritikoko 4 kalteberatasun detektatu dira. Kalteberatasun horiek ustiatzeak aukera eman diezaioke erasotzaile bati DLL fitxategi gaiztoak txertatzeko eta aplikazioa engainatzeko kodea exekuta dezan.

Konponbidea:

AVEVAk gomendatzen du erakundeek kalteberatasun horiek ingurune operatiboaren, arkitekturaren eta produktuen inplementazioen arabera duten inpaktua ebaluatzea.

• Eragindako produktuen erabiltzaileek AVEVA Edge 2020 R2 SP2 aplikatu behar dute lehenbailehen.
• TCP/3997 atakarako sarbidea mugatzea

Xehetasunak:

Detektatutako kalteberatasunek honako hauek eragin ditzakete:

• Fitxategi-sistemarako sarbidea duen erasotzaile batek lor dezake kode arbitrarioa exekutatzea eta pribilegioak eskalatzea AVEVA Edge-ren InstallShield paketea engainatuz gero DLL ez-seguru bat karga dezan. CVE-2016-2542 identifikatzailea esleitu zaio kalteberatasun horri.
• Barne-sarea eskaneatzea eta gailuaren informazio konfidentzialaren esposizioa. CVE-2021-42794 identifikatzailea esleitu zaio kalteberatasun horri.
• StADOSvr.exe prozesuaren segurtasun-testuinguruarekin autentifikatu gabeko komando arbitrarioak exekutatzea. Kasu gehienetan, AVEVA Edge-ren exekuzio-denbora hasteko erabili zen pribilegio estandarrak zituen erabiltzaile-kontu bat izango da. CVE-2021-42796 identifikatzailea esleitu zaio kalteberatasun horri.
• Autentifikatu gabeko eragile batek AVEVA Edge runtime engaina dezake kanpoko datu-baseko baliabideak atzitzeko konfiguratutako erabiltzaile-kontuaren Windowseko sarbide-token bat eman dezan. CVE-2021-42797 identifikatzailea esleitu zaio kalteberatasun horri.