每日IoT安全动态(20200325)

资讯

1、NETGEAR GS728TPS 安全漏洞

NETGEAR GS728TPS是美国网件（NETGEAR）公司的一款智能管理型交换机。 NETGEAR GS728TPS 5.3.0.35及之前版本中存在安全漏洞。远程攻击者可利用该漏洞绕过绕过身份验证，访问部分网络面板。

2、Cisco MDS 9000 Series Multilayer Switches NX-OS Software 安全漏洞

Cisco MDS 9000 Series Multilayer Switches是美国思科（Cisco）公司的一款MDS 9000系列多层交换机。Cisco NX-OS Software是一套交换机使用的数据中心级操作系统软件。 Cisco MDS 9000 Series Multilayer Switches中的NX-OS Software的资源处理系统存在安全漏洞，该漏洞源于程序没有正确控制资源的使用。远程攻击者可通过快速向管理接口发送流量利用该漏洞造成拒绝服务（大量占用CPU、进程崩溃或重启系统）。

3、Moxa EDS-G516E和EDS-510E 缓冲区错误漏洞

Moxa EDS-G516E是中国台湾摩莎（Moxa）公司的一款管理型交换机。 使用5.2及之前版本固件的Moxa EDS-G516E系列和使用5.2及之前版本固件的EDS-510E系列存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。

4、HPE enhanced Internet Usage Manager 跨站脚本漏洞

HPE enhanced Internet Usage Manager（eIUM）是美国惠普企业公司（Hewlett Packard Enterprise，HPE）的一套实时计费平台。该平台提供充电控制和会话管理等功能。 HPE eIUM 8.3版本和9.0版本中存在跨站脚本漏洞。攻击者可利用该漏洞获取信息的未授权访问权限。

5、British Airways Entertainment System 安全漏洞

British Airways Entertainment System是一套机载影音娱乐系统。 British Airways Entertainment System（安装在Boeing 777-36N(ER)和其他飞机上）中存在安全漏洞，该漏洞源于程序没有阻止USB充电/数传输功能与USB键盘和鼠标设备进行交互。物理位置临近的攻击者可利用该漏洞造成软件崩溃。

6、Schneider Electric EVLink Parking 代码注入漏洞

Schneider Electric EVLink Parking是法国施耐德电气（Schneider Electric）公司的一套商用电动汽车充电解决方案。 Schneider Electric EVLink Parking 3.2.0-12_v1及之前版本中存在代码注入漏洞。远程攻击者可利用该漏洞执行代码，获取最大的访问权限。

7、Schneider Electric Interactive Graphical SCADA System 访问控制错误漏洞

Schneider Electric Interactive Graphical SCADA System（IGSS）是法国施耐德电气（Schneider Electric）公司的一套用于监控和控制工业过程的SCADA（数据采集与监控系统）系统。 Schneider Electric IGSS（Interactive Graphical SCADA System）14及之前版本（使用IGSSupdate服务）中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。

8、Zebra Technologies FX9500 安全漏洞

Zebra Technologies FX9500（前称Motorola FX9500）是美国斑马技术（Zebra Technologies）公司的一款工业级固定式RFID（射频识别）阅读器。 Zebra Technologies FX9500中存在安全漏洞。远程攻击者可利用该漏洞读取数据库文件。

9、多款Rockwell Automation产品安全漏洞

Rockwell Automation MicroLogix 1400 Controllers Series A等都是美国罗克韦尔（Rockwell Automation）公司的产品。Rockwell Automation MicroLogix 1400 Controllers Series A是一款可编程逻辑控制器。MicroLogix 1100 Controllers是一款可编程逻辑控制器。RSLogix 500 Software是一套用于工业控制系统的编程软件。 多款Rockwell Automation产品中存在安全漏洞，该漏洞源于程序将身份验证数据以明文形式写入到项目文件中。攻击者可利用该漏洞获取SMTP服务器身份验证数据。以下产品及版本受到影响：Rockwell Automation MicroLogix 1400 Controllers Series B v21.001及之前版本；MicroLogix 1400 Controllers Series A（全部版本）；MicroLogix 1100 Controller（全部版本）；RSLogix 500 Software v12.001及之前版本。