BiznetBiznet

GE Controller Dizin Gezinimi Güvenlik Açığı

Yazar: Can Demirel

CVE: CVE-2018-19003

CVSS :  7.4  CVSS V3 AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

Risk Seviyesi: Yüksek

Ürün: GE Mark VIe, EX2100e, EX2100e_Reg, and LS2100e

Etkilenen Sürümler:
Mark VIe 03.03.28C – 05.02.04C arası tüm sürümler ,
EX2100e v04.09.00C öncesi tüm sürümleri,
EX2100e_Reg  v04.09.00C öncesi tüm sürümler
LS2100e v04.09.00C öncesi tüm sürümler

Yama Tarihi: 13.12.2018

Raporlayan: Can Demirel

Problem Detayları: GE Controller’ları üzerinde dizin gezinimi zafiyeti tespit edilmiştir. Bu zafiyet kullanılarak controller üzerindeki parola bilgisini ele geçirmek mümkündür.

Çözüm/Öneri:Üretici tarafından yayımlanan yamaların üretici kontrolünde devreye alınması önerilmektedir.

Referanslar:https://ics-cert.us-cert.gov/advisories/ICSA-18-347-04

can.demirel
Yazar: can.demirel