MZ Automation libiec61850 bis 1.4 MMS File Services mms_client_files.c filename Directory Traversal
In MZ Automation libiec61850 bis 1.4 wurde eine kritische Schwachstelle gefunden. Das betrifft eine unbekannte Funktionalität der Datei src/mms/iso_mms/client/mms_client_files.c der Komponente MMS File Services. Mit der Manipulation des Arguments filename mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-22. Die Gefahr wurde am 13.11.2022 als 10622ba36bb3910c151348f1569f039ecdd8786f an die Öffentlichkeit getragen. Das Advisory kann von github.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2022-3976 vorgenommen. Der Angriff kann im lokalen Netzwerk angegangen werden. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1006. Er gilt als nicht definiert. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 1.5 vermag dieses Problem zu lösen. Eine neue Version kann von github.com bezogen werden. Der Patch wird als 10622ba36bb3910c151348f1569f039ecdd8786f bezeichnet. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.