GE Communicator多个安全漏洞安全通告
发布时间 2019-05-08漏洞编号和级别
CVE编号:CVE-2019-6546,危险级别:高级,CVSS分值:厂商自评:7.8,官方未评定
CVE编号:CVE-2019-6548,危险级别:高级,CVSS分值:厂商自评:8.1,官方未评定
CVE编号:CVE-2019-6544,危险级别:中级,CVSS分值:厂商自评:5.6,官方未评定
CVE编号:CVE-2019-6566,危险级别:高级,CVSS分值:厂商自评:7.3,官方未评定
影响版本及产品
所有低于4.0.517版本的如下Communicator组件:
Communicator Application
Communicator PostGreSQL
Communicator MeterManager
Communicator WISE Uninstaller
漏洞概述
GE Communicator是美国通用电气(GE)公司的一款用于计量设备的编程和监测的应用程序。该工具被世界各地的电力公司,大型制造商和其他类型的组织使用。ICS-CERT透露,GE Communicator存在以下漏洞:
该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。非管理用户可能会将恶意文件放在安装程序文件目录中,这可能允许攻击者在安装或升级期间获得系统的管理权限。
CVE-2019-6546
该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可能将恶意文件放在程序的工作目录中,这可能允许攻击者操纵小部件和UI元素。
CVE-2019-6548
该漏洞源于网络系统或产品中缺乏有效的信任管理机制。存在具有硬编码凭证的两个后门帐户,这可以允许控制数据库。如果最终用户使用Windows默认防火墙设置,则攻击者无法访问此服务。
该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。使用系统特权运行的服务可能允许非特权用户执行某些管理操作,这可能允许执行具有系统管理员权限的调度脚本。如果最终用户使用Windows默认防火墙设置,则攻击者无法访问此服务。
该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。非管理用户可能会使用恶意版本替换卸载程序,这可能允许攻击者获得系统的管理员权限。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞:https://www.gegridsolutions.com/app/ViewFiles.aspx?prod=EPM9700&type=7。
参考链接
京公网安备11010802024551号