一、漏洞概述
SAUTER Controls Nova系列是瑞士SAUTER Controls公司的一个可编程控制器(PLC)。SAUTER自控是欧洲最早生产恒温器及控制设备的企业之一,经过近一个世纪的发展,SAUTER自控成为全球有名的建筑物自控系统及产品供应商之一。
SAUTER Controls Nova系列版本存在安全漏洞,该漏洞源于缺少关键功能的身份验证,敏感信息明文传输。成功利用这些漏洞会导致攻击者未授权查看敏感信息并远程执行代码。
以下是漏洞详情:
二、受影响的产品
以下版本的 SAUTER Controls Nova系列受到影响:
l Nova 220 (EYK220F001) DDC with BACnet connection: Firmware version 3.3-006 and prior with BACnetstac version 4.2.1 and prior
l Nova 230 (EYK230F001) DDC with BACnet connection: Firmware version 3.3-006 and prior with BACnetstac version 4.2.1 and prior
l Nova 106 (EYK300F001) BACnet communication card: Firmware version 3.3-006 and prior with BACnetstac version 4.2.1 and prior
l moduNet300 (EY-AM300F001, EY-AM300F002): Firmware version 3.3-006 and prior with BACnetstac version 4.2.1 and prior
三、严重等级
六方云超弦实验室评级为:高危
四、处置方法
1、SAUTER Controls 表示不再支持该产品线,因为它已于 2016 年停产。
2、加强访问控制,使用六方云工业防火墙、工业网闸等产品进行隔离保护
3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护
4、使用六方云神探及时发现未知威胁
五、参考链接
https://www.cisa.gov/uscert/ics/advisories/icsa-23-012-05
六方云超弦实验室将持续跟踪安全情报变化,及时发布相关信息,若有需要,请联系400-6060-270
-END-
