鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

B&R Automatio和mbConnect | 多个清静误差通告

宣布时间 2020-10-02

0x00 误差概述

随着疫情的盛行，，，，，，，越来越多的公司依赖远程会见系统来维护其工业生产，，，，，，，工业远程会见系统的使用也越来越频仍。。。。。克日OTORIO的研究职员最近发明了B&R Automatio的SiteManager和GateManager，，，，，，，以及mbConnect的mbConnect24这两种盛行的工业远程会见系统保存多个严重清静误差。。。。。这些误差可以被攻击者用来会见工业生产车间、入侵公司网络、改动数据或窃取敏感的商业神秘等。。。。。

0x01 误差详情

SiteManager和GateManager是B&R Automatio公司清静远程维护套件的一部分。。。。。mbConnect的mbConnect24主要用于与工业资产的远程毗连。。。。。它们配合为汽车、能源、石油和自然气、金属、包装和海运等行业的数千个站点提供远程会见效劳。。。。。

SiteManager和GateManager可以使专业操作职员从天下任何地方远程会见和维护工业机械，，，，，，，如检索日志和应用程序数据等。。。。。此次涉及的六个的SiteManager和GateManager清静误差如下：

误差编号	误差类型	误差简述	严重水平	评分
CVE-2020-11641	路径遍历	经由身份验证的攻击性可以读取效劳设置和其他敏感信息，，，，，，，并滥用此信息举行SiteManager实例上的恶意活动。。。。。	高	7.7
CVE-2020-11642	资源消耗不受控制	经由身份验证的攻击者可能会重复触发SiteManager实例的重新启动，，，，，，，从而限制可用性。。。。。	高	7.7
CVE-2020-11643	信息泄露	经由身份验证的攻击者可以网络有关属于外国组织的装备的信息，，，，，，，并将这些信息用于恶意活动。。。。。	中	6.5
CVE-2020-11644	身份验证不准确	经由身份验证的攻击者可以通过选择的虚构审核新闻/警报来诱骗外域用户。。。。。	中	6.5
CVE-2020-11645	资源消耗不受控制	经由身份验证的攻击者可能会重复触发GateManager实例的重启，，，，，，，从而限制了它们的可用性。。。。。	中	6.5
CVE-2020-11646	信息泄露	经由身份验证的敌手可以审查有关属于其域的所有装备的信息，，，，，，，并将此信息用于恶意活动。。。。。	中	4.3

攻击者可以通过使用这6个新误差获得系统的授权会见权限、审查其他用户的资产和敏感信息。。。。。别的，，，，，，，黑客还可以通过使用虚伪的系统新闻和警报将用户诱骗到恶意的外部站点，，，，，，，并触发GateManager和SiteManager的重新启动，，，，，，，最终导致生产系统的可用性下降并阻止生产。。。。。

影响规模

SiteManager v9.2.620236042之前的所有版本

GateManager 4260和9250 v9.0.20262之前的所有版本

GateManager 8250 v9.2.620236042之前的所有版本

更多详细信息请参考：

https://us-cert.cisa.gov/ics/advisories/icsa-20-273-03

此次还发明了mymbCONNECT24和mbCONNECT24中的多个清静误差，，，，，，，经由身份验证的攻击者可以使用这些误差使用SQL注入会见恣意信息，，，，，，，通过执行跨站点请求伪造（CSRF）来窃取会话详细信息：

误差编号	误差类型	误差简述	严重水平	评分
CVE-2020-24569	SQL注入	knximport组件中保存一个SQL盲注注入误差，，，，，，，攻击者可以使用此误差会见恣意信息。。。。。	高	7.1
CVE-2020-24568	SQL注入	lancompenent组件中保存一个SQL盲注注入误差，，，，，，，攻击者可以使用此误差会见恣意信息。。。。。	高	7.1
CVE-2020-24570	CSRF	com_mb24proxy模�？？橹斜４嬉桓鯯SRF和CSRF误差，，，，，，，攻击者可以使用恶意的链接从登录的用户那里窃取会话信息。。。。。	高	8.8
未分派	下令注入	攻击者可能会使用与该软件捆绑在一起的过时且未使用的第三方软件造成远程代码执行。。。。。	高	9.8

影响规模

mymbCONNECT24 v2.6.1及更低版本

mbCONNECT24 v2.6.1及更低版本

更多详细信息请参考：

https://us-cert.cisa.gov/ics/advisories/icsa-20-273-01

0x02 处置惩罚建议

1.现在相关误差已被修复，，，，，，，建议升级至以下版本。。。。。

GateManager和SiteManager：

SiteManager v9.2.620236042

GateManager 4260和9250 v9.0.20262

GateManager 8250 v9.2.620236042

下载链接：

https://www.br-automation.com/en/downloads/

ymbCONNECT24和mbCONNECT24：

更新到版本2.6.2或更高版本。。。。。

下载链接：

https://downloadportal.mbconnectline.com/en/

0x03 参考链接

https://www.otorio.com/news-events/press-release/otorio-discovers-critical-vulnerabilities-in-leading-industrial-remote-access-software-solutions/

https://www.br-automation.com/downloads_br_productcatalogue/assets/1600003183751-de-original-1.0.pdf

https://us-cert.cisa.gov/ics/advisories/icsa-20-273-01

https://us-cert.cisa.gov/ics/advisories/icsa-20-273-03

https://securityaffairs.co/wordpress/108946/hacking/vulnerable-exchange-servers.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerable-exchange-servers

0x04 时间线

2020-09-30 OTORIO宣布清静通告

2020-10-02 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】