万利国际官网

首页 > 清静研究 > 清静转达 > 清静通告

GE UR系列多个清静误差

宣布时间 2021-03-24

0x00 误差概述

2021年03月16日，，，，，，，，CISA宣布清静通告，，，，，，，，果真了GE（通用电气公司）UR系列（电源治理装备，，，，，，，，主要用于控制和�；；；；；；；；ぶ种肿氨傅墓模┲械亩喔銮寰参蟛睢！！�。。。。。乐成使用这些误差的攻击者能够会见敏感信息、重启UR、提升权限或导致拒绝效劳。。。。。。。。

0x01 误差详情

本次果真的UR装备中的误差如下：

CVE-ID	CVSS评分	类型	详情
CVE-2016-2183 CVE-2013-2566	7.5	加密强度缺乏	在UR固件版本8.1x之前，，，，，，，，UR SSH通讯使用弱加密和MAC算法。。。。。。。。
CVE-1999-1085	5.3	会话牢靠	在7.4x固件版本之前，，，，，，，，UR仅支持SSHv2。。。。。。。。从固件版本7.4x最先，，，，，，，，UR支持具有已知误差的SSHv1（SSH协议会话密钥检索和插入攻击）。。。。。。。。
CVE-2021-27422	7.5	信息泄露	UR over HTTP协议支持Web效劳器接口，，，，，，，，它能够导致未经身份验证泄露敏感信息。。。。。。。。
CVE-2021-27418	5.3	输入验证不准确	UR支持具有只读会见权限的Web界面。。。。。。。。由于装备无法准确验证输入，，，，，，，，从而可能导致XSS攻击，，，，，，，，该攻击可用于发送恶意剧本。。。。。。。。另外，，，，，，，，UR固件Web效劳器差池用户提供的字符串执行HTML编码。。。。。。。。
CVE-2021-27420	5.3	输入验证不准确	UR Firmware Web效劳器使命没有准确处置惩罚吸收不支持的HTTP verbs，，，，，，，，导致Web效劳器在吸收到一系列不支持的HTTP请求后暂时不响应。。。。。。。。当无响应时，，，，，，，，Web效劳器是不可会见的。。。。。。。。
CVE-2021-27428	7.5	文件上传	UR IED支持使用UR Setup设置工具--Enervista UR Setup升级固件。。。。。。。。该UR Setup工具在上传UR IED之前验证固件文件的真实性和完整性。。。。。。。。攻击者可以在没有适当权限的情形下升级固件。。。。。。。。（固件8.10版本中应用缓解步伐。。。。。。。。）
CVE-2021-27426	9.8	不清静的默认变量初始化	具有“Basic”清静性变体的UR IED不允许禁用“Factory Mode”，，，，，，，，该模式用于为“Factory”用户维修IED。。。。。。。。
CVE-2021-27424	5.3	信息泄露	作为通讯指南的一部分，，，，，，，，UR共享MODBUS内存映射。。。。。。。。GE收到 “Last-key pressed”的MODBUS寄存器可以被用来获取未经授权的信息。。。。。。。。
CVE-2021-27430	8.4	硬编码凭证	UR bootloader二进制版本7.00、7.01和7.02包括未使用的硬编码凭证。。。。。。。。别的，，，，，，，，能够物剖析见UR IED的用户可以通过重新启动UR来中止启动序列。。。。。。。。

影响规模

GE UR系列（B30、B90、C30、C60、C70、C95、D30、D60、F35、F60、G30、G60、L30、L60、L90、M60、N60、T35、T60）：

SSH相关的误差：固件版本7.4x-08.0x（CyberSentry选项）

Web效劳器误差：8.1x之前的所有固件版本

固件上传：具有基本清静性选项的8.1x之前的所有固件版本

禁用出厂模式：具有基本清静性选项的8.1x之前的所有固件版本

会见“Last-key pressed”的寄存器：具有基本清静性选项的8.1x之前的所有固件版本

UR Bootloader二进制文件：7.03/7.04之前的所有Bootloader版本

0x02 处置惩罚建议

现在这些误差已经修复，，，，，，，，建议将UR装备更新为UR固件版本8.10或更高版本。。。。。。。。更多信息请参考CISA官方通告。。。。。。。。

相关链接：

https://www.gegridsolutions.com/Passport/Login.aspx

0x03 参考链接

https://us-cert.cisa.gov/ics/advisories/icsa-21-075-02

https://securityaffairs.co/wordpress/115881/security/cisa-ge-power-management-devices-flaws.html?

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27426

0x04 时间线

2021-03-16 CISA宣布清静通告

2021-03-24 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】