BiznetBiznet

GE S2020/S2020G Fast Switch 61850 Zafiyetleri

Yazar: Murat Aydemir

CVE: CVE-2019-18267
CVSS: 4.6 (AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N)
Ürün: GE S2020/S2020G Fast Switch 61850
Etkilenen Sürümler: S2020/S2020G Fast Switch 61850 Versiyon 07A03 ve öncesi
Yama Tarihi: 17.12.2019
Raporlayan: Murat Aydemir
Problem Detayları: Uygulamanın dinamik olarak ürettiği sayfa içerisinde bulunan input alanı Cross Site Scripting zafiyetinden etkilenmektedir. Zafiyetin sömürülmesi halinde oturum cookieleri çalınabilir, hedef sunucu üzerinde yetkisiz olarak javascript kodları yorumlatılabilir.
Çözüm/Öneri: Üretici (GE) ilgili zafiyeti giderek yeni bir sürüm (versiyon 07A04) çıkarmıştır. Güncel olan en son sürümünün kullanılması tavsiye edilmiştir.
Referanslar:
https://www.us-cert.gov/ics/advisories/icsa-19-351-01
https://nvd.nist.gov/vuln/detail/CVE-2019-18267

murat.aydemir
Yazar: murat.aydemir