三菱变频器Mitsubishi FR Configurator2App多个漏洞安全通告

发布时间 2019-07-25

漏洞编号和级别


CVE编号:暂无,危险级别:高危,CVSS分值:厂商自评:8.8,官方未评定
CVE编号:暂无,危险级别:中危,CVSS分值:厂商自评:5.5,官方未评定
CVE编号:暂无,危险级别:高危,CVSS分值:厂商自评:8.2,官方未评定


影响版本


受影响的版本


Mitsubishi FR Configurator2 version 1.16S and 1.10L及之前版本


漏洞概述


Mitsubishi FR Configurator2是日本三菱电机(Mitsubishi Electric)企业的一款变频器驱动配置应用程序。


Mitsubishi FR Configurator2存在如下三个漏洞:


XML外部实体(XXE)注入漏洞


该应用程序使用DTD参数实体技术遭受XML外部实体(XXE)漏洞的影响,该技术允许通过带外(OOB)攻击在受影响的节点上公开和检索任意数据。当输入传递给解析XML项目和/或模板文件(.frc2)时,不会清理XML解析器。此攻击还可用于实行任意代码(在某些情况下,具体取决于平台)。


拒绝服务漏洞


该应用程序遭受拒绝服务(DoS)漏洞,导致AppHangB1事件需要重新启动应用程序。 当攻击者向受害者提供恶意项目文件(.frc2)时,可以触发漏洞。一旦受害者打开恶意项目,就会出现100%的CPU耗尽,导致App挂起(没有响应),直到强行重启。


本地权限提升漏洞


未经身份验证的用户(包括来宾帐户)可以利用程序的二进制读取,写入和实行权限中的弱点来提权。合法用户启动FR Configurator2App时会触发此漏洞,实行恶意二进制文件。


漏洞验证


暂无POC/EXP。


修复建议


目前厂商已发布升级补丁以修复漏洞,请更新至version 1.17T:https://www.mitsubishielectric.com/en/index.html。


参考链接


https://www.applied-risk.com/assets/uploads/whitepapers/Mitsubishi-FR_Configurator2-Advisory-2019.pdf