鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】OPC协议多个清静误差

宣布时间 2021-01-26

0x00 误差概述

开放平台通讯（OPC）网络协议是操作手艺（OT）网络的中心人，，，，确保工业控制系统（ICS）和专有装备之间的可操作性，，，，如认真现场装备准确操作的可编程逻辑控制器(PLC)。。。。OPC接纳标准化的通讯协议及其规范（OPC DA、AE、HDA、XML DA、DX和OPC UA），，，，包管了对装备和历程的治理和监视可以从一个集中的效劳器上举行，，，，其通常作为一种在ICS域中的装备中运行的嵌入式协议而被普遍使用。。。。

2021年01月25日，，，，Claroty研究小组披露了Matrikon Honeywell 、 Softing Industrial Automation GmbH 和PTC Kepware的OPC中保存的多个清静误差。。。。

0x01 误差详情

被披露的OPC误差如下：

产品	CVE ID	类型	误差品级	影响
（Softing Industrial Automation GmbH） OPC	CVE-2020-14524	基于堆的缓冲区溢出	严重	效劳瓦解、代码执行
（Softing Industrial Automation GmbH） OPC	CVE-2020-14522	资源消耗	高危	拒绝效劳
（Honeywell） OPC UA Tunneller	CVE-2020-27297	基于堆的缓冲区溢出	严重	RCE
	CVE-2020-27299	越界读取	高危	信息泄露、装备瓦解
	CVE-2020-27274	检查不当	高危	拒绝效劳
	CVE-2020-27295	资源消耗	高危	拒绝效劳
（PTC） Kepware KEPServerEX	CVE-2020-27265	基于堆的缓冲区溢出	严重	效劳瓦解、RCE
	CVE-2020-27263	基于堆的缓冲区溢出	严重	效劳瓦解、数据泄露
	CVE-2020-27267	Use-after-free	高危	效劳瓦解

Softing OPC基于堆的缓冲区溢出误差（CVE-2020-14524）

Softing OPC DA XML库中保存基于堆的缓冲区溢出误差，，，，其CVSS评分9.8。。。。攻击者可以通过使用此误差造成效劳崩�；；；；蛟冻讨葱许б獯搿！！�。

Softing Web效劳器没有限制SOAP标头的长度，，，，也没有净化SOAP标头的值，，，，由于它通过SOAP剖析为OPC DA XML。。。。

异常长的标头将导致效劳器无休止地分派内存，，，，内存分派最终会由于堆内存的资源消耗而失败。。。。可是Web效劳器不会检查内存分派的返回码，，，，而是实验将数据复制到返回的指针。。。。可是由于返回的指针为NULL，，，，攻击者的数据将被复制到未初始化的内存中，，，，最终导致会见异常并使效劳瓦解。。。。

影响规模（所有误差）

Softing Industrial Automation GmbH OPC < 4.47.0

Honeywell OPC UA Tunneller基于堆的缓冲区溢出误差（CVE-2020-27297）

在Honeywell OPC Tunneller组件中发明了多个清静误差，，，，其中包括一个严重的堆溢出误差（CVE-2020-27297），，，，其CVSS评分9.8。。。。乐成使用此误差的攻击者可以使用内存并远程执行代码。。。。

影响规模（所有误差）

OPC UA Tunneller < 6.3.0.8233

PTC Kepware KEPServerEX基于堆的缓冲区溢出误差（CVE-2020-27265）

该误差是KEPServerEX中的一个缓冲区溢出误差，，，，其CVSS评分9.8。。。。攻击者可通过发送恶意的OPC UA新闻来使用此误差，，，，最终导致效劳崩�；；；；蛟冻讨葱写搿！！�。

影响规模（所有误差）

KEPServerEX: v6.0-v6.9

ThingWorx Kepware Server: v6.8、v6.9

ThingWorx Industrial Connectivity: 所有版本

OPC-Aggregator: 所有版本

组件：

Rockwell Automation KEPServer Enterprise: v6.6.504.0 、 v6.9.572.0

GE Digital Industrial Gateway Server: v7.68.804 、 v7.66

Software Toolbox TOP Server: 所有 6.x 版本

0x02 处置惩罚建议

现在，，，，相关误差已被修复，，，，建议参考通告实时升级。。。。

Softing Industrial Automation OPC

https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02

Honeywell OPC UA Tunneller

https://us-cert.cisa.gov/ics/advisories/icsa-21-021-03

PTC Kepware KEPServerEX

https://us-cert.cisa.gov/ics/advisories/icsa-20-352-02

0x03 参考链接

https://www.claroty.com/2021/01/25/blog-research-critical-flaws-in-opc-protocol/

https://www.darkreading.com/attacks-breaches/claroty-discloses-multiple-critical-vulns-in-vendor-implementations-of-key-ot-protocol/d/d-id/1339973

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27265

0x04 时间线

2021-01-25 CLAROTY披露误差

2021-01-26 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】