TR-21-0202 (Schneider Elektrik EBO Zafiyeti)

Genel Bilgi

Schneider Elektrik EBO (EcoStruxure Building Operation) ürünü için tavsiyeler açıkladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin yetkisiz olarak siber saldırganlar tarafından komut çalıştırılarak ele geçirilmesi mümkün olabilmektedir. Zafiyetlerin CVE kodları şöyledir:

CVE-2020-7569, CVE-2020-7570, CVE-2020-7571, CVE-2020-7572, CVE-2020-7573, CVE-2020-28209 ve CVE-2020-28210

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Schneider tarafından yayınlanan güvenlik önerilerini incelemelerini tavsiye etmektedir.

Kaynaklar

https://www.se.com/ww/en/download/document/SEVD-2020-315-04/

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7569

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:L

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7570

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-7571

https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

https://us-cert.cisa.gov/ics/advisories/icsa-21-063-02

2021-03-05