GE Controller Dizin Gezinimi Güvenlik Açığı
CVE: CVE-2018-19003
CVSS : 7.4 CVSS V3 AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Risk Seviyesi: Yüksek
Ürün: GE Mark VIe, EX2100e, EX2100e_Reg, and LS2100e
Etkilenen Sürümler:
Mark VIe 03.03.28C – 05.02.04C arası tüm sürümler ,
EX2100e v04.09.00C öncesi tüm sürümleri,
EX2100e_Reg v04.09.00C öncesi tüm sürümler
LS2100e v04.09.00C öncesi tüm sürümler
Yama Tarihi: 13.12.2018
Raporlayan: Can Demirel
Problem Detayları: GE Controller’ları üzerinde dizin gezinimi zafiyeti tespit edilmiştir. Bu zafiyet kullanılarak controller üzerindeki parola bilgisini ele geçirmek mümkündür.
Çözüm/Öneri:Üretici tarafından yayımlanan yamaların üretici kontrolünde devreye alınması önerilmektedir.
Referanslar:https://ics-cert.us-cert.gov/advisories/ICSA-18-347-04