Introducció
Tenable ha publicat 3 vulnerabilitats que podrien derivar en una execució remota SQLi a través d’un dels seus camps.[1]
Anàlisi
L’executable CEBC.exe escolta per TCP en el port 928 i accepta comandos en forma de cadena de caràcters. Les vulnerabilitats de severitat critiques associades a DIAEnergie són les següents:
- CVE-2024-4547: Control inadequat del missatge “RecalculateScript” (“injecció de codi”) (CWE-20):
Quan es processa el missatge “RecalculateScript”, existix una vulnerabilitat en separar el missatge pel caràcter ‘~’. Un atacant pot injectar codi en el quart camp del missatge sense la necessitat d’autenticar-se.
- CVE-2024-4547: Control inadequat del missatge “RecalculateScript” (“injecció de codi”) (CWE-20):
- CVE-2024-4548: Control inadequat del missatge “RecalculateHDMWYC” (“injecció de codi”) (CWE-20):
Quan es processa el missatge “RecalculateHDMWYC”, existix una vulnerabilitat en separar el missatge pel caràcter ‘~’. Un atacant pot injectar codi en el quart camp del missatge sense la necessitat d’autenticar-se.
- CVE-2024-4548: Control inadequat del missatge “RecalculateHDMWYC” (“injecció de codi”) (CWE-20):
- CVE-2024-4549: Denegació de Servici sense identificació:
Un atacant pot enviar la cadena de caràcters “ICS Restart!” i d’esta manera reiniciar el sistema.
- CVE-2024-4549: Denegació de Servici sense identificació:
La sèrie de productes afectats és:
- Delta Electronics DIAEnergie CEBC.exe, v1.10.1.8610 i anteriors.
Recomanacions
La solució per als productes afectats és actualitzar DIAEnergie a la versió v1.10.01.004 o posterior.
Referències
[1] Delta Electronics DIAEnergie CEBC.exe Multiple Vulnerabilities