​LAquis SCADA是巴西LCDS公司的一套SCADA（数据采集与监视控制）系统。该系统主要用于对设备进行数据采集和过程控制。
4.1.0.4150之前版本的LCDS Laquis SCADA 允许通过打开特制的报告格式文件(.lgx)来执行脚本代码。这可能导致代码执行、数据泄露或系统崩溃。

Part1 漏洞状态

Part2 漏洞描述

Part3 漏洞复现

复现环境
Win7 x64
LAquis SCADA 4.1.0.2385
启动LAquis SCADA。

点击Menu->Data and Reports

任意打开一个提供的模板进行修改。在报表页面，点击Edit，打开脚本编辑页面。


可以在报表使用过程的不同”事件”中添加脚本，脚本所支持的对象，命令等，可以通过按F4获取。

这里可以在”OnBeforeOpen”事件内添加创建、写入文件和执行某程序的代码。
这里尝试执行程序和写入文件。

当用户使用LAquis SCADA打开该报表文件时，计算器会被运行，C盘内被写入带有测试代码的sample.exe。
报表文件内添加的脚本较难被发现，且程序在不进行任何提示的情况下，该攻击方式如被刻意利用，有较高的攻击成功率。

Part4 修复缓解建议

1.升级至最新版本。
2.打开.lgx日志报表前进行检查。

————————————————
获取更多情报
联系我们，获取更多漏洞情报详情及处置建议，让企业远离漏洞威胁。
电话：18511745601
邮箱：shiliangang@andisec.com