BiznetBiznet

SAE IT-systems FW-50 Remote Telemetry Unit (RTU) Path Traversal Güvenlik Açıklığı

Yazar: Murat Aydemir

CVE: CVE-2020-10634
CVSS v3: 9.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N)
Risk Seviyesi: Yüksek
Ürün: SAE IT-systems FW-50 Remote Telemetry Unit (RTU)
Etkilenen Sürümler: FW-50 RTU, Series: 5 Series; CPU-type: CPU-5B; Hardware Revision: 2; CPLD Revision: 6
Yama Tarihi: 5 Mayıs 2020
Raporlayan: Murat Aydemir
Problem Detayları: SAE IT-systems FW-50 Remote Telemetry Unit (RTU)’ları elektrik dağıtımı, doğalgaz boru hatları, su ve arıtma sistemleri gibi çok sayıda uç lokasyona sahip proseslerde, SCADA (ya da DCS) ile uç lokasyonlar arasındaki endüstriyel haberleşme ve proses kontrolü için kullanılmaktadır. RTU üzerinde bulunan web uygulamanın dizin atlatma (path traversal) zafiyetinden etkilendiği belirlenmiştir. Yetkisiz kullanıcılar bu problem nedeni ile önemli yapılandırma dosyalarının içeriklerine erişim yapabilmektedirler.
Çözüm/Öneri: Üretici (SAE IT-system) ilgili zafiyetin giderilmesi için CPU kartının değiştirilmesi ve setIT yazılımının güncellenmesini önermektedir. Üreticinin yayımladığı çözüm dökümanına aşağıdaki bağlantıdan ulaşabilirsiniz.
https://www.us-cert.gov/ics/advisories/ICSA2012602
Referanslar:https://www.us-cert.gov/ics/advisories/ICSA2012602

murat.aydemir
Yazar: murat.aydemir