【安全资讯】CVE-2024-6596 (CVSS 9.8): Endress+Hauser产品发现严重代码注入漏洞

概要：

Endress+Hauser的多款产品近日被发现存在一个严重的代码注入漏洞（CVE-2024-6596），该漏洞的CVSS评分高达9.8，表明其对用户构成重大风险。漏洞源于Echo Curve Viewer软件处理.curves文件的方式，可能导致恶意代码执行。

主要内容：

CERT@VDE与工业自动化和仪器仪表领域的知名企业Endress+Hauser合作，发布了针对多个产品的安全公告，指出这些产品存在一个严重的代码注入漏洞（CVE-2024-6596）。受影响的产品包括Echo Curve Viewer和FieldCare软件。该漏洞的CVSS评分为9.8，属于严重级别，对用户构成重大风险。

该漏洞源于Echo Curve Viewer软件处理.curves文件的方式，这些文件可以包含设备特定的C#计算脚本。软件未能正确验证或认证这些脚本，允许攻击者在.curves文件中嵌入恶意代码。当用户在Echo Curve Viewer中打开该文件时，恶意代码会以用户的权限执行。此漏洞不仅影响Echo Curve Viewer，还影响其他使用.curves文件的Endress+Hauser产品，包括FieldCare SFE500和各种Field Xpert设备（如SMT50、SMT70、SMT77和SMT79）。

成功利用该漏洞的影响非常严重，攻击者可能获得受影响系统的完全控制权，窃取敏感数据或干扰工业过程。攻击者需要创建一个被操纵的.curves文件，将恶意C#代码注入相应的.cs文件，然后诱使目标用户在Echo Curve Viewer中打开该文件。一旦文件被打开，攻击者的代码将在用户的上下文中执行，可能获得系统控制权、访问敏感信息或中断操作。

为缓解CVE-2024-6596漏洞，Endress+Hauser已发布受影响产品的更新：Echo Curve Viewer用户应立即更新到6.00.00或更高版本，FieldCare SFE500安装应更新到1.40.1或更高版本。对于Field Xpert设备，用户应确保在启动时有有效的互联网连接，因为在检测到有效的维护期时会自动安装更新。有关更新过程的更多详细信息，请参阅产品文档。更多信息，请访问CERT@VDE的官方Endress+Hauser安全公告。