ICSA-16-140-01A: Intuitive 650 TDB Controller Privilege Escalation and CSRF Vulnerabilities

关键信息总结 漏洞标题: Resource Data Management Intuitive 650 TDB Controller Vulnerabilities (Update A) 更新日期: December 22, 2016 警报代码: ICSA-16-140-01A 概述 这份更新的公告是针对原始公告ICSA-16-140-01 Resource Data Management Intuitive 650 TDB Controller Vulnerabilities的后续。2016年5月19日发布的警告中提到的漏洞，独立研究者Maxim Rupp已确定Intuitive 650 TDB Controller存在权限提升和跨站请求伪造(CSRF)漏洞。Resource Data Management已发布新版本来缓解这些漏洞。这些漏洞可能被远程利用。 影响产品 受影响的Intuitive 650 TDB Controller版本： Intuitive 650 TDB Controller Version 2.1及更早版本 影响 权限提升允许攻击者获取通常由应用程序或用户保护的资源的提升访问权限。这包括更改日志和参数。 CSRF攻击可能允许Web浏览器在用户当前已登录的可信站点上执行不希望的操作。 漏洞特征 漏洞概览 权限提升 (CWE-269: 不正确的权限提升) - 严重程度: CVE-2016-4505NVD，CVSS v3基本得分为8.8 跨站请求伪造 (CWE-352: CSRF) - 严重程度: CVE-2016-4506NVD，CVSS v3基本得分为8.0 漏洞细节 可利用性: 这些漏洞可能被远程利用。 现有利用程序: 没有已知的公共漏洞特异针对这些漏洞。 难度**: 具有较低技能的攻击者可以利用这些漏洞。 缓解措施 Resource Data Management已经开发了RDM TDB Control Editor 2 (v2.1.24)，修复了这两个漏洞，用户可以从他们的网站下载版本2.1.24以进行更新。 此外，ICS-CERT建议用户采取防御措施以最小化这些漏洞被利用的风险，具体包括： 减少所有控制系统设备和系统的网络暴露，并确保它们无法从互联网访问。 将控制系统网络和远程设备置于防火墙之后，并将其与业务网络隔离。 当需要远程访问时，使用安全方法，如虚拟专用网络(VPNs)，同时认识到VPN可能具有漏洞。 在部署防御措施之前，组织应进行适当的影响分析和风险评估。

目標達成 すべての支援者に感謝 — 100%達成しました！

ICSA-16-140-01A: Intuitive 650 TDB Controller Privilege Escalation and CSRF Vulnerabilities

目標達成すべての支援者に感謝 — 100%達成しました！