Inductive Automation创始于2003年,总部位于美国加利福尼亚州,推出高度灵活、以数据库为中心和基于网络运行的HMI、SCADA、MES、IIOT软件系统,是全球增长最快的HMI、SCADA软件公司。Inductive Automation Ignition是一套用于SCADA系统的集成软件平台,该平台支持SCADA(数据采集与监控系统)、HMI(人机界面)等。
最近,Rocco Calvi公开了Pwn2Own Miami 2023中关于Inductive Automation Ignition的两个高危漏洞CVE-2023-39475、CVE-2023-39476,漏洞存在于Ignition的V8.1.22–24三个版本中,漏洞的根因为软件自定义java代码中的反序列化bug。
环境配置完成后,基于对漏洞原理的理解,对原始代码作修改后编译,最终可实现未授权远程代码执行,演示视频如下:
1. https://github.com/TecR0c/DoubleTrouble#building-doubletrouble
原文始发于微信公众号(博智非攻研究院):Inductive Automation Ignition CVE-2023-39475复现
