三菱变频器Mitsubishi FR Configurator2软件多个漏洞安全通告
发布时间 2019-07-25漏洞编号和级别
CVE编号:暂无,危险级别:中危,CVSS分值:厂商自评:5.5,官方未评定
CVE编号:暂无,危险级别:高危,CVSS分值:厂商自评:8.2,官方未评定
影响版本
受影响的版本
漏洞概述
Mitsubishi FR Configurator2是日本三菱电机(Mitsubishi Electric)公司的一款变频器驱动配置应用程序。
Mitsubishi FR Configurator2存在如下三个漏洞:
XML外部实体(XXE)注入漏洞
该应用程序使用DTD参数实体技术遭受XML外部实体(XXE)漏洞的影响,该技术允许通过带外(OOB)攻击在受影响的节点上公开和检索任意数据。当输入传递给解析XML项目和/或模板文件(.frc2)时,不会清理XML解析器。此攻击还可用于执行任意代码(在某些情况下,具体取决于平台)。
拒绝服务漏洞
该应用程序遭受拒绝服务(DoS)漏洞,导致AppHangB1事件需要重新启动应用程序。 当攻击者向受害者提供恶意项目文件(.frc2)时,可以触发漏洞。一旦受害者打开恶意项目,就会出现100%的CPU耗尽,导致软件挂起(没有响应),直到强行重启。
本地权限提升漏洞
未经身份验证的用户(包括来宾帐户)可以利用程序的二进制读取,写入和执行权限中的弱点来提权。合法用户启动FR Configurator2软件时会触发此漏洞,执行恶意二进制文件。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,请更新至version 1.17T:https://www.mitsubishielectric.com/en/index.html。
参考链接
京公网安备11010802024551号