BiznetBiznet

SAE IT-systems FW-50 Remote Telemetry Unit (RTU) Cross Site Scripting (XSS) Güvenlik Açıklığı

Yazar: Murat Aydemir

CVE: CVE-2020-10630
CVSS v3: 8.1 (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H)
Risk Seviyesi: Yüksek
Ürün: SAE IT-systems FW-50 Remote Telemetry Unit (RTU)
Etkilenen Sürümler: FW-50 RTU, Series: 5 Series; CPU-type: CPU-5B; Hardware Revision: 2; CPLD Revision: 6
Yama Tarihi: 5 Mayıs 2020
Raporlayan: Murat Aydemir
Problem Detayları: SAE IT-systems FW-50 Remote Telemetry Unit (RTU)’ları elektrik dağıtımı, doğalgaz boru hatları, su ve arıtma sistemleri gibi çok sayıda uç lokasyona sahip proseslerde, SCADA (ya da DCS) ile uç lokasyonlar arasındaki endüstriyel haberleşme ve proses kontrolü için kullanılmaktadır. RTU üzerinde bulunan web uygulamasının dinamik olarak ürettiği sayfalar içerisinde bulunan input alanları Cross Site Scripting zafiyetinden etkilenmektedir. Zafiyetin sömürülmesi halinde oturum cookieleri çalınabilir, hedef sunucu üzerinde yetkisiz olarak javascript kodları yorumlatılabilir.
Çözüm/Öneri: Üretici (SAE IT-system) ilgili zafiyetin giderilmesi için CPU kartının değiştirilmesi ve setIT yazılımının güncellenmesini önermektedir. Üreticinin yayımladığı çözüm dökümanına aşağıdaki bağlantıdan ulaşabilirsiniz.
https://www.us-cert.gov/ics/advisories/ICSA2012602
Referanslar: https://www.us-cert.gov/ics/advisories/ICSA2012602

murat.aydemir
Yazar: murat.aydemir