施耐德电气 | 11月EBO多个安全漏洞通告

发布时间 2020-12-01

0x00 漏洞概述

产品名称

CVE ID

类 型

漏洞等级

远程利用

EcoStruxure Building   Operation

CVE-2020-7569

文件上传

高危

CVE-2020-7570

XSS

中危

CVE-2020-7571

XSS

中危

CVE-2020-7572

XML外部实体引用限制不当

高危

CVE-2020-7573

访问控制不当

中危

EcoStruxure Building   Operation Enterprise Server、Enterprise Central

CVE-2020-28209

Windows搜索路径时缺乏引号

高危

 

0x01 漏洞详情

 

image.png

 

施耐德电气是一家专注于能源和自动化产品(如ICS、SCADA和IoT)的供应商。EcoStruxure Building Operation(EBO)是施耐德电气企业的楼宇运营系统。

2020年11月30日,TIM的Red Team Research团队披露EBO中存在多个安全漏洞。

高危漏洞详情如下:

EcoStruxure Building Operation 文件上传漏洞(CVE-2020-7569)

该漏洞是EBO中的一个文件上传漏洞,其CVSS评分8.8。由于对用户上传的文件没有进行正确的验证,攻击者可利用此漏洞上传任意可实行文件。

影响范围:

EcoStruxure Building Operation WebReports V1.9-V3.1

 

 

EcoStruxure Building Operation XML注入漏洞(CVE-2020-7572)

该漏洞是EBO中的一个XML注入漏洞,其CVSS评分8.8。由于对XML外部实体引用限制不当,攻击者可利用此漏洞注入任意XML代码。成功利用此漏洞的攻击者可造成拒绝服务(DOS)、服务器端请求伪造(CSRF)或导致机密数据泄露。

影响范围:

EcoStruxure Building Operation WebReports V1.9-V3.1

 

 

EcoStruxure Building Operation Enterprise Server 权限提升漏洞(CVE-2020-28209)

该漏洞存在于EcoStruxure Building Operation Enterprise Server 和Enterprise Central中,其CVSS评分7.0。由于Windows搜索路径时缺乏引号,可能导致本地攻击者对连接代理服务二进制路径的子文件夹具有写入权限,最终获得启动服务用户的权限。

该漏洞仅当Enterprise Server和Enterprise Central被安装在非安全位置(不需要管理员权限)时才存在。

 

影响范围:

EcoStruxure Building Operation Enterprise Server installer V1.9-V3.1

Enterprise Central installer V2.0-V3.1

 

 

0x02 处置建议

目前施耐德电气已经修复了相关漏洞,建议及时安装补丁。

补丁链接:

https://community.exchange.se.com/t5/EBO-Hotfix-List/bgp/sbo-hotfix-list

 

 

0x03 参考链接

https://www.se.com/ww/en/download/document/SEVD-2020-315-04/

https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-04_EcoStruxure%E2%84%A2_Building_Operation_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-315-04

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28209

 

 

0x04 时间线

2020-08-11  施耐德电气发布安全公告

2020-11-30  RTR团队公开披露漏洞

2020-12-01  VSRC发布安全通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/



image.png