TIM 紅隊研究(RTR)專家發現 6 個零日漏洞
sugar2020-12-01 11:29:03
今天,由Massimiliano Brolli領導的tim紅隊研究發現了StruxureWare產品中的6個新漏洞。制造商Schneider電氣已在2020年4月至2020年11月之間解決了這些漏洞。
Schneider電氣是專門從事能源和自動化產品(如ICS,SCADA和IoT產品)的供應商。StruxureWare Building Operations是與物理設備集成的軟件,用于對能源,照明,消防安全和HVAC進行集成監視,控制和管理。
在TIM的Red Team Research團隊發現的漏洞列表下方:
| CVE | 脆弱性 | 嚴重程度 |
|---|---|---|
| CVE-2020-7569: | 上載危險類型的文件 | 8.8 |
| CVE-2020-7572 | XML外部實體參考的限制不當 | 8.8 |
| CVE-2020-28209 | Windows未引用搜索路徑 | 7.0 |
| CVE-2020-7570 | 跨站點腳本存儲 | 5.4 |
| CVE-2020-7571 | 反映了跨站點腳本 | 5.4 |
| CVE-2020-7573 | 訪問控制不當 | 6.5 |
這些問題是在實驗室測試期間發現的,并與供應商一起通過CVD(協調漏洞披露)流程進行了及時處理。
該實驗室已經運行了不到一年(根據記錄在國家漏洞數據庫中的CVE),專家們還發現了包括NOKIA,Wowza,Selesta,Flexera,Oracle和Siemens在內的各種產品中的未知漏洞。
該研究小組已經確定了總共31個已發布的CVE,平均每11天就有一個CVE,這是TIM所做的出色工作的結果,尤其是在Bug狩獵活動中,意大利網絡安全界應在其中做更多的工作。
研究人員發現的CVE的完整列表可在TIM Corporate網站上找到:
TIM是意大利領先的電信運營商,它是為數不多的致力于研究無證漏洞的意大利工業現實之一,因此,我建議您遵循它們。
sugar
暫無描述