CH azonosító
CH-5881Angol cím
Proficy Historian Cross-Site Scripting and Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.11.01.Súlyosság
KözepesÉrintett rendszerek
General Electric (GE)Proficy Historian
Érintett verziók
Proficy Historian 3.x
Proficy Historian 4.x
Összefoglaló
A Proficy Historian sérülékenységei váltak ismertté. amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva a Web Administrator komponensben, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
- A Data Archiver service-ben (ihDataArchiver.exe vagy ihDataArchiver_x64.exe), bizonyos hálózati üzenetek feldolgozása közben jelentkező hiba kihasználható verem alapú puffer túlcsordulás okozására a 14000-es TCP portra küldött, speciálisan formázott csomaggal.
A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé.
Az érintett verziók részletes listája a gyártó tájékoztatójában található.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.ge-ip.com
Gyártói referencia: support.ge-ip.com
CVE-2011-1918 - NVD CVE-2011-1918
CVE-2011-3320 - NVD CVE-2011-3320
SECUNIA 46699
