施耐德電氣修復建筑自動化軟件U.motion Builder中的漏洞

6月23日施耐德電氣公司近日修復了 U.motion Builder 軟件中存在的四個漏洞，包括兩個嚴重的命令執行漏洞。施耐德和ICS-CERT 均發布了安全公告，U.motion Builder 1.3.4 之前的版本均受到影響。

漏洞詳情 施耐德電氣公司的 U.motion 是一套建筑自動化解決方案，目前被廣泛用于全球范圍內的各商業設施、關鍵制造和能源行業。U.motion Builder 是專為 U.motion 設備創建項目的一款工具，允許用戶為各類 U.motion 設備創建出與需求相適應的項目。 基于堆棧的緩沖區溢出漏洞（CVE-2018-7784） 攻擊者可利用該漏洞執行代碼，讀取堆棧或在正在運行的應用程序造成分段錯誤。CVSS v3的漏洞評分為10.0分。 遠程代碼注入漏洞（CVE-2018-7785） 遠程命令注入漏洞，允許繞過身份驗證。CVSS v3的漏洞評分為10.0分。 這兩個漏洞屬于高危漏洞，可被低水平的攻擊者遠程利用。 Web頁面生成期間不正確的輸入中和漏洞（跨站腳本）（CVE-2018-7786） 這是一個跨站腳本漏洞，允許注入惡意腳本。CVSS v3的漏洞評分為6.1分。 不正確的輸入驗證漏洞（CVE-2018-7787） 這個漏洞是因在 HTTP GET 請求中對上下文參數輸入驗證不正確所致，可能會導致敏感信息泄露。CVSS v3的漏洞評分為5.3分。

施耐德電氣已發布固件更新版本1.3.4，建議用戶盡快下載并安裝該固件版本，參見https://www.schneider-electric.com/en/download/document/Umotion_Server_update/