施耐德电气 | 11月EBO多个安全漏洞通告
发布时间 2020-12-010x00 漏洞概述
产品名称 | CVE ID | 类 型 | 漏洞等级 | 远程利用 |
EcoStruxure Building Operation | CVE-2020-7569 | 文件上传 | 高危 | 是 |
CVE-2020-7570 | XSS | 中危 | 是 | |
CVE-2020-7571 | XSS | 中危 | 是 | |
CVE-2020-7572 | XML外部实体引用限制不当 | 高危 | 是 | |
CVE-2020-7573 | 访问控制不当 | 中危 | 是 | |
EcoStruxure Building Operation Enterprise Server、Enterprise Central | CVE-2020-28209 | Windows搜索路径时缺乏引号 | 高危 | 否 |
0x01 漏洞详情
施耐德电气是一家专注于能源和自动化产品(如ICS、SCADA和IoT)的供应商。EcoStruxure Building Operation(EBO)是施耐德电气公司的楼宇运营系统。
2020年11月30日,TIM的Red Team Research团队披露EBO中存在多个安全漏洞。
高危漏洞详情如下:
EcoStruxure Building Operation 文件上传漏洞(CVE-2020-7569)
该漏洞是EBO中的一个文件上传漏洞,其CVSS评分8.8。由于对用户上传的文件没有进行正确的验证,攻击者可利用此漏洞上传任意可执行文件。
影响范围:
EcoStruxure Building Operation WebReports V1.9-V3.1
EcoStruxure Building Operation XML注入漏洞(CVE-2020-7572)
该漏洞是EBO中的一个XML注入漏洞,其CVSS评分8.8。由于对XML外部实体引用限制不当,攻击者可利用此漏洞注入任意XML代码。成功利用此漏洞的攻击者可造成拒绝服务(DOS)、服务器端请求伪造(CSRF)或导致机密数据泄露。
影响范围:
EcoStruxure Building Operation WebReports V1.9-V3.1
EcoStruxure Building Operation Enterprise Server 权限提升漏洞(CVE-2020-28209)
该漏洞存在于EcoStruxure Building Operation Enterprise Server 和Enterprise Central中,其CVSS评分7.0。由于Windows搜索路径时缺乏引号,可能导致本地攻击者对连接代理服务二进制路径的子文件夹具有写入权限,最终获得启动服务用户的权限。
该漏洞仅当Enterprise Server和Enterprise Central被安装在非安全位置(不需要管理员权限)时才存在。
影响范围:
EcoStruxure Building Operation Enterprise Server installer V1.9-V3.1
Enterprise Central installer V2.0-V3.1
0x02 处置建议
目前施耐德电气已经修复了相关漏洞,建议及时安装补丁。
补丁链接:
https://community.exchange.se.com/t5/EBO-Hotfix-List/bgp/sbo-hotfix-list
0x03 参考链接
https://www.se.com/ww/en/download/document/SEVD-2020-315-04/
https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2020-315-04_EcoStruxure%E2%84%A2_Building_Operation_Security_Notification.pdf&p_Doc_Ref=SEVD-2020-315-04
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28209
0x04 时间线
2020-08-11 施耐德电气发布安全公告
2020-11-30 RTR团队公开披露漏洞
2020-12-01 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/