漏洞预警：Weintek cMT3000 HMI Web CGI安全漏洞

一、漏洞概述

Weintek cMT3000 HMI Web CGI是中国台湾Weintek 公司推出的一款人机界面产品，旨在帮助用户创建直观的触摸屏界面，用于监控和控制自动化和工业设备。Web CGI (Common Gateway Interface) 是 cMT3000 系列 HMI 设备上的一个功能，用于创建自定义的Web界面，以监控和控制自动化系统。它扩展了 cMT3000 HMI 设备的功能，使其更适合跨多个行业和应用领域的用户。

Weintek cMT3000 HMI Web CGI存在基于堆栈的缓冲区溢出和操作系统命令注入漏洞，该漏洞源于cMT3000 HMI Web CGI设备中，cgi-bin command_wb.cgi包含一个基于堆栈的缓冲区溢出，会导致攻击者劫持控制流并绕过登录身份验证登陆系统，攻击者可以在登录设备后执行任意命令。

以下是漏洞详情：

二、受影响的产品

以下版本的 Weintek产品会受到影响：

l cMT-FHD：操作系统版本20210210或更早版本。

l cMT-HDM：操作系统版本 20210204 或更早版本。

l cMT3071：操作系统版本 20210218 或更早版本。

l cMT3072：操作系统版本 20210218 或更早版本。

l cMT3103：操作系统版本 20210218 或更早版本。

l cMT3090：操作系统版本 20210218 或更早版本。

l cMT3151：操作系统版本 20210218 或更早版本。

三、严重等级

六方云超弦实验室评级为：高危

四、处置方法

1、Weintek建议用户将受影响的设备更新到最新版本。

l cMT-FHD：操作系统版本20210211

l cMT-HDM：操作系统版本 20210205

l cMT3071：操作系统版本 20210219

l cMT3072：操作系统版本 20210219

l cMT3103：操作系统版本 20210219

l cMT3090：操作系统版本 20210219

l cMT3151：操作系统版本 20210219

2、加强访问控制，使用六方云工业防火墙、工业网闸等产品进行隔离保护。

3、使用六方云工业卫士阻止不受信任的网络和主机访问并做好白名单防护。

4、使用六方云神探及时发现未知威胁。

五、参考链接

https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-12

六方云超弦实验室将持续跟踪安全情报变化，及时发布相关信息，若有需要，请联系400-6060-270

-END-