#Zeroday | #RCE | #CVE
TLStorm: Vulnerabilidades em sistemas Smart-UPS da APC podem queimar dispositivos remotamente e desabilitar a energia
Os dispositivos UPS atuam como soluções de backup de energia de emergência e estão presentes em ambientes de missão crítica, como data centers, instalações industriais, hospitais.
https://info.armis.com/rs/645-PDC-047/images/Armis-TLStorm-WP%20%281%29.pdf
TLStorm: Vulnerabilidades em sistemas Smart-UPS da APC podem queimar dispositivos remotamente e desabilitar a energia
Os dispositivos UPS atuam como soluções de backup de energia de emergência e estão presentes em ambientes de missão crítica, como data centers, instalações industriais, hospitais.
Duas das vulnerabilidades, CVE-2022-22805 e CVE-2022-22806 estão na implementação do protocolo TLS (Transport Layer Security) que conecta os dispositivos Smart-UPS com o recurso “SmartConnect” à nuvem.Ambas as vulnerabilidades são causadas pelo tratamento inadequado de erros TLS na conexão TLS do Smart-UPS para o servidor Schneider Electric e levam à execução remota de código quando exploradas adequadamente. Um dos problemas de segurança é um desvio de autenticação causado por “confusão de estado no handshake TLS”, o outro é um buffer overflow.
A terceiro, identificado como CVE-2022-0715, refere-se ao firmware, que não é assinado criptograficamente e sua autenticidade não pode ser verificada quando instalado no sistema. Embora o firmware seja criptografado (simétrico), ele não possui uma assinatura criptográfica, permitindo que os agentes de ameaças criem uma versão maliciosa dele e a entreguem como uma atualização para dispositivos UPS de destino para obter a execução remota de código (RCE).
https://info.armis.com/rs/645-PDC-047/images/Armis-TLStorm-WP%20%281%29.pdf