CH azonosító
CH-4971Angol cím
7-Technologies Interactive Graphical SCADA System ODBC Server VulnerabilityFelfedezés dátuma
2011.05.29.Súlyosság
KritikusÉrintett rendszerek
7-TechnologiesIGSS - Interactive Graphical SCADA System
Érintett verziók
7-Technologies Interactive Graphical SCADA System 7.x, 8., 9.x
Összefoglaló
A 7-Technologies Interactive Graphical SCADA System olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az ODBC szerver (ODBCixv9se.exe) bizonyos struktúrák feldolgozása során fellépő meghatározatlan hibája okozza. Ez kihasználható memóriahiba előidézésére és a szerver összeomlasztására egy speciálisan megszerkesztett csomag a 20222 TCP portra küldésével.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
A 9.0.0.11143 előtti verziók érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44696
Egyéb referencia: www.securityfocus.com
Gyártói referencia: www.igss.com
