CISA发布11项工业控制系统产品的重大漏洞通告

主要要点

CISA发布了针对多个制造商工业控制系统ICS产品的11项关键和高风险漏洞警告。漏洞类型包括：操作系统命令注入、不安全的数据反序列化、破损的加密算法、认证绕过和敏感信息泄露等。受影响的制造商包括：施耐德电气、罗克韦尔自动化、BampR工业和BD贝克顿迪金森公司。

美国网络安全和基础设施安全局CISA已发布关于多个制造商的工业控制系统ICS产品的11项关键和高风险漏洞的通告。涉及的主要问题包括操作系统命令注入、不安全的数据反序列化、破损的加密算法、认证绕过、不当的访问控制、使用默认凭证、敏感信息泄露等，这些漏洞影响了多个知名制造商的产品，如BampR工业、施耐德电气、罗克韦尔自动化及BD贝克顿迪金森公司。

施耐德电气：远程代码执行、授权绕过和缓冲区溢出漏洞

CISA警告称，施耐德电气的RemoteConnect和SCADAPack x70 Utilities存在一个反序列化漏洞，该漏洞的CVSS评分为85高。成功利用该漏洞可能导致非管理员用户在打开恶意项目文件时实施远程代码执行。

哔咔蘑菇加速器官网入口

RemoteConnect和SCADAPack x70 Utilities主要用于监控、配置和编程SCADAPack智能远程终端单元RTU。SCADAPack x70是施耐德电气在能源和关键制造行业应用的新一代RTU。

施耐德电气计划在未来的软件版本中解决这个被追踪为CVE202412703的漏洞，目前公司已发布了缓解建议，建议用户只从可信来源打开项目文件、计算项目的加密哈希并定期检查、存储项目文件时进行加密，并限制对项目文件的访问。

施耐德电气的另一款产品PowerLogic HDPM6000高密度计量器在大功率和关键电力应用中使用，存在两个漏洞：一个是通过用户控制的密钥进行授权绕过 (CVSS 87)，另一个是缓冲区溢出 (CVSS 69)。

授权绕过CVE202410497可以通过发送特定构造的HTTPS请求对设备进行利用，导致权限提升。缓冲区溢出CVE202410498可能导致无效数据或使Web界面功能瘫痪。该漏洞已在HDPM6000版本06211及更新版本中进行补丁修复。

罗克韦尔自动化：命令注入漏洞、配置错误等

罗克韦尔自动化在FactoryTalk View Machine Edition和FactoryTalk View Site Edition中修复了两个漏洞。FactoryTalk提供了一个人机界面HMI，用于监控运行在控制器上的自动化应用程序。

FactoryTalk View Machine Edition存在一个操作系统命令注入漏洞 (CVE202524480)，攻击者可以利用该漏洞在底层系统上以高权限运行命令，该漏洞的CVSS评分为93。此外，产品还有默认设置允许高权限用户访问Windows命令提示符 (CVE202524479 CVSS 84)。

Site Edition的漏洞，[CVE202524481和CVE202524482](https//www