三菱HMI工具中存在多个重要漏洞

▌作者：Eduard Kovacs

▌翻译：360代码卫士团队

ICS-CERT和趋势科技ZDI披露了影响三菱电机E-Designer的多个重要漏洞。该工具用于编写E1000人机界面 (HMIs)。

安全研究员AndreaMicalizzi也被称为“rgod”，发现E-Designer的版本7.52 Buid 344受多个漏洞的影响，这些漏洞可被利用执行远程代码以及DoS攻击。该专家发现三种缺陷类型：栈缓冲溢出(CVE-2017-9638)、堆缓冲溢出(CVE-2017-9636) 和带外写入问题(CVE-2017-9634)。

Micalizzi发现六个栈缓冲溢出漏洞和五个堆缓冲溢出漏洞，影响在驱动配置文件处理过程中初始化的多个组件。问题是这个进程在将其复制到长度固定的缓冲前未能正确验证用户所提供数据的长度。攻击要奏效的话，黑客需要说服目标用户打开恶意文件或网络页面。

研究人员发现的两个带外写入漏洞是由一个项目标志文件(.mpa) 的某些部分的处理方式造成的。这些弱点还能导致远程代码执行问题。

ZDI已为全部的13个安全漏洞均单独发布了安全公告。所有的漏洞都被评为“重要”级别，其CVSS评分都超过9分。ZDI指出，这些漏洞在2016年5月末报告给三菱，但这些安全公告在这个月才公开。

该厂商尚未为E-Designer发布补丁，因为该产品的使用已被中断。公司建议消费者用公司的新产品GTWorks替代E-DesignerHMIs，或者在具有防火墙功能的安全网络中使用E-Designer。

ICS-CERT建议将控制系统置于防火墙后并从商业网络中将其隔离，而且在要求使用远程访问的情况下使用VPN。

本文由360代码卫士编译，不代表360观点，转载请注明“转自360代码卫士www.codesafe.cn”。