GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】OPC和谈多个安全缝隙

颁布功夫 2021-01-26

0x00 缝隙概述

盛开平台通讯（OPC）网络和谈是操作技术（OT）网络的中央人，确保工业节造系统（ICS）和专有设备之间的可操作性，如掌管现场设备正确操作的可编程逻辑节造器(PLC)。OPC选取尺度化的通讯和谈及其规范（OPC DA、AE、HDA、XML DA、DX和OPC UA），保障了对设备和过程的治理和监督能够从一个集中的服务器上进行，其通常作为一种在ICS域中的设备中运行的嵌入式和谈而被宽泛使用。

2021年01月25日，Claroty钻研幼组披露了Matrikon Honeywell 、 Softing Industrial Automation GmbH 和PTC Kepware的OPC中存在的多个安全缝隙。

0x01 缝隙详情

被披露的OPC缝隙如下：

产品	CVE ID	类型	缝隙等级	影响
（Softing Industrial Automation GmbH） OPC	CVE-2020-14524	基于堆的缓冲区溢出	严沉	服务崩溃、代码执行
（Softing Industrial Automation GmbH） OPC	CVE-2020-14522	资源亏损	高危	回绝服务
（Honeywell） OPC UA Tunneller	CVE-2020-27297	基于堆的缓冲区溢出	严沉	RCE
	CVE-2020-27299	越界读取	高危	信息泄露、设备崩溃
	CVE-2020-27274	查抄不当	高危	回绝服务
	CVE-2020-27295	资源亏损	高危	回绝服务
（PTC） Kepware KEPServerEX	CVE-2020-27265	基于堆的缓冲区溢出	严沉	服务崩溃、RCE
	CVE-2020-27263	基于堆的缓冲区溢出	严沉	服务崩溃、数据泄露
	CVE-2020-27267	Use-after-free	高危	服务崩溃

Softing OPC基于堆的缓冲区溢露马脚（CVE-2020-14524）

Softing OPC DA XML库中存在基于堆的缓冲区溢露马脚，其CVSS评分9.8。攻击者能够通过利用此缝隙造成服务崩�；蛟冻讨葱兴烈獯�。

Softing Web服务器没有限度SOAP标头的长度，也没有净化SOAP标头的值，由于它通过SOAP解析为OPC DA XML。

异常长的标头将导致服务器无休止地分配内存，内存分配最终会由于堆内存的资源亏损而失败。但是Web服务器不会查抄内存分配的返回码，而是尝试将数据复造到返回的指针。但是由于返回的指针为NULL，攻击者的数据将被复造到未初始化的内存中，最终导致接见异常并使服务崩溃。

影响领域（所有缝隙）

Softing Industrial Automation GmbH OPC < 4.47.0

Honeywell OPC UA Tunneller基于堆的缓冲区溢露马脚（CVE-2020-27297）

在Honeywell OPC Tunneller组件中发现了多个安全缝隙，其中蕴含一个严沉的堆溢露马脚（CVE-2020-27297），其CVSS评分9.8。成功利用此缝隙的攻击者能够把持内存并远程执行代码。

影响领域（所有缝隙）

OPC UA Tunneller < 6.3.0.8233

PTC Kepware KEPServerEX基于堆的缓冲区溢露马脚（CVE-2020-27265）

该缝隙是KEPServerEX中的一个缓冲区溢露马脚，其CVSS评分9.8。攻击者可通过发送恶意的OPC UA新闻来利用此缝隙，最终导致服务崩�；蛟冻讨葱写�。

影响领域（所有缝隙）

KEPServerEX: v6.0-v6.9

ThingWorx Kepware Server: v6.8、v6.9

ThingWorx Industrial Connectivity: 所有版本

OPC-Aggregator: 所有版本

组件：

Rockwell Automation KEPServer Enterprise: v6.6.504.0 、 v6.9.572.0

GE Digital Industrial Gateway Server: v7.68.804 、 v7.66

Software Toolbox TOP Server: 所有 6.x 版本

0x02 措置建议

目前，有关缝隙已被建复，建议参考布告实时升级。

Softing Industrial Automation OPC

https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02

Honeywell OPC UA Tunneller

https://us-cert.cisa.gov/ics/advisories/icsa-21-021-03

PTC Kepware KEPServerEX

https://us-cert.cisa.gov/ics/advisories/icsa-20-352-02

0x03 参考链接

https://www.claroty.com/2021/01/25/blog-research-critical-flaws-in-opc-protocol/

https://www.darkreading.com/attacks-breaches/claroty-discloses-multiple-critical-vulns-in-vendor-implementations-of-key-ot-protocol/d/d-id/1339973

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27265

0x04 功夫线

2021-01-25 CLAROTY披露缝隙

2021-01-26 VSRC颁布安全公告

0x05 附录

CVSS评分尺度官网：http://www.first.org/cvss/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】