施耐德电气修复2个严重的电能表漏洞

PowerLogic 是施耐德电气公司推出的一款电能表，不仅公共设施在用，工业公司、医疗组织机构以及数据中心均用它来监控电力网络。

Claroty 公司的研究人员发现某些 PowerLogic ION 和 PM 系列智能电能表受多个漏洞影响。未认证攻击者通过向目标设备发送特殊构造的 TCP 书包即可远程利用这些漏洞。

研究人员解释称，“这些智能电能表使用专有的 ION 协议在 TCP 端口7700 通信，该设备接收的数据包由一个状态机器函数解析。我们发现通过发送一个构造请求的方式，主状态机就能在数据包解析进程中触发漏洞。由于该请求在处理之前或者认证检查前就被完全解析，因此可在无需认证的情况下触发漏洞。”

研究人员发现了两种不同的利用路径（由目标设备的架构决定）并分配了两个不同的 CVE 编号。第一个是“严重”漏洞（CVE-2021-22714），可导致攻击者使目标电能表重启（即拒绝服务条件）并甚至可能执行任意代码。另外一个漏洞 (CVE-2021-22713) 可被用于强制重启设备，其严重等级为“高危”。

这些漏洞影响多个 PowerLogic ION 设备模型和一个 PM 模型。其中一些受影响的设备更新已在2020年7月发布，而其它受影响设备已在2021年1月和3月修复。而某些受影响的电能表由于不再受支持，因此将不会被修复。

影响这些智能电能表的漏洞可为客户和公共设施造成风险，因此受影响用户应尽快打补丁或应用缓解措施阻止潜在攻击，尤其是在缺陷信息被暴露的情况下更应如此。

更多详情可见：

https://www.se.com/ww/en/download/document/SEVD-2021-068-02/

https://www.se.com/ww/en/download/document/SEVD-2021-068-03/