One Article Review
| Source |  Reversemode |
|---|---|
| Identifiant | 8654600 |
| Date de publication | 2023-04-11 16:14:08 (vue: 2025-03-07 20:12:10) |
| Titre | Perdre le contrôle de l'expert du contrôle de l'écostruxure de Schneider \\ Losing control over Schneider\\'s EcoStruxure Control Expert |
| Texte | Au cours du Q2 2022, compte tenu de la situation géopolitique qui s'est déroulée après l'invasion russe de l'Ukraine, j'ai décidé qu'il ne ferait aucun mal à tuer certains bugs dans certains des principaux acteurs de l'arène ICS. Je me suis concentré dans les cadres logiciels qui s'exécutent sur les postes de travail d'ingénierie, donc, s'ils sont compromis, les attaquants seraient en position privilégiée pour manipuler la logique des contrôleurs, permettant ainsi des attaques sophistiquées avec un impact physique potentiel (c'est-à-dire Triton). J'ai signalé de manière responsable un groupe de vendeurs non authentifiés à peu de temps à dissolution aux vendeurs correspondants. Dans un cas, après avoir été ignoré pendant des mois, j'ai dû recourir au \\ 'Twitter, faire votre approche magique et tweeter que je divulguerais les problèmes si la situation persistait. Il n'a fallu que quelques heures pour que le vendeur me revienne. Le côté positif est qu'ils ont trouvé les bugs intéressants et que tout ce désordre s'est retrouvé dans un travail payant. Ce billet de blog couvre un scénario similaire dans un autre fournisseur: j'ai signalé ces problèmes à Schneider le 20 juin (2022) qui ont ensuite été largement ignorés pendant 9 mois jusqu'à ce que je devais, une fois de plus, à utiliser la menace \\ '0day \' afin d'obtenir cette situation \\ 'fixé \'. poste de travailRunning Schneider Electric \\ 's Ecostrutuxure Control Expert . CVE-2023-27976 CVSS V3.1 Score de base 8.8 | Haut | CVSS: 3.1 / AV: N / AC: L / PR: N / UI: R / S: U / C: H / I: H / A: H Il s'agit principalement d'un problème de conception dansLe bus de périphérique orienté vers le service (SE.SODB.HOST.EXE). Ce composant est une partie fondamentale de l'architecture d'experts de contrôle, prenant en charge sa fonctionnalité \\ 'topology \' qui permet d'interfacer avec différents types de dispositifs industriels, y compris les contrôleurs de sécurité. \\ 'SE.SODB.HOST.EXE \' expose un ensemble spécifique de services Web, construit sur un |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | #exploit #token this conclusionif during +resp 0day 1/av:n/ac:l/pr:n/ui:r/s:u/c:h/i:h/a:h this 127 19980/tcp 2022 2023 27976cvss :19980/sodb/agents/simplehealthagent/health/ :19980/sodb/agents/simplehealthagent/identity/ ;as above added address address; after again agent agentfunction agentfunction; agents alive all allow allows also among any api apiat approach arbitrary architecture are arena asjson associated async attack attackers attacks await back base baseurl before behind being best better blog boundary bugs built bunch bus but byte called can case check class code combine common commparams communicationparameters compilerservices; component compromise compromised confapplycs confconsistency confdownload configuration configureawait confupload connections content context continueoncapturedcontext: contract control controllers controlserver copyto core corresponding covers create creationtime ctor customerror cve cvss:3 data datacontract datacontract; datamember datetime debug decided default defenders defines depend design destination device devices dictionarystring different directedprobe disclosing discovery dll dns does dynamic dynamicparameters easily ecostruxure electric else empty enables enabling ended endpoint endpoints engineering enum enumeration enumeration; error error; escalate eventually exceptiontype exchange exe execution expert exploit exploitable exploitation exploited expose exposed exposes extended eye false file fileaccess filecontents filemode filename files files= filestream find findfunction firewall first firstly firstordefault fixed flow focused follow following follows forces foreach found frameworks ftpdirectorypath function functionality functionfromtoken functionnotfoundexception functions functions// functiontype fundamental fwconsistency fwdownload generate generated generation geopolitical get get; getagentsstatus getagentstatus getalive getcustomdevicedata getdevicecertificate getdevicestatus getfulladdress getplcdataset getplcprotectionstate getplcstate gettemppath guid had handler harm has have have http:// health high host hours how however http:// http://localhost:19980/sodb/agents/simplehealthagent/health/ping http://localhost:19980/sodb/zip/ http; httpclientinstance httpcontent httpfile httpstatuscode iagent iagentfunction ics identify identity ierrorprovider ignored illustrates impact implement implemented import including incoming industrial information instance intended interesting interface interface; interfaces invasion invoked invoking io; ismainly issue issues its json json= jsonserialiserhelper june just keep key kill kind kinds largely lead let leverage listen listening loaded loadedagent loadedagents loads local locate lock locker log logic losing magic main manipulate may merely mess message method mitigation model module months name nancy nancy; nancycontext need neither net new newguid not note noted nt/authority null null; object obviously once one only onzipreceived onzipreceived: optionalparams order oriented other over override paid parameter parameters part pass password path patterns persisted physical players plays pls plugins poc port position positive possible post postaddzip postasync potential practice print private privileged privileges process processes program protected protocol public r=requests randomly reach readasstringasync readme ready; rebinding received register registerfunctions registerhealth registeridentity remote remotely reported request requests required requires reserveandcheckplc resort resp response responsibly result result; return role rule running runtime russian safety scenario schneider score securing security see selector selectorparameters sendcommand serialise serialized// service services servicessupported set set; setplcdataset setplcstate shared should side significant similar simplehealthagent situation so sodb sodbmodule software some sophisticated specific storefile storing; stream string string> stringcontent supported supporting system system; task tasks; taskstring> text text; |
| Tags | Vulnerability Threat Industrial |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.