InduSoft Web Studio CEServer sérülékenységek


2011. november 16. 09:48

CH azonosító

CH-5968

Angol cím

InduSoft Web Studio CEServer Security Bypass and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.11.15.

Súlyosság

Kritikus

Érintett rendszerek

InduSoft
Web Studio

Érintett verziók

InduSoft Web Studio 6.x, 7.x

Összefoglaló

Az InduSoft Web Studio olyan sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére és a sérülékeny rendszer feltörésére.

Leírás

  1. A távoli információ kezelő komponensben (CEServer.exe) hiba lép fel a bejövő kérések feldolgozásakor, ami kihasználható a hitelesítési eljárás megkerülésére.
  2. A távoli információ kezelő komponensben (CEServer.exe) határ hibát okoz a fájl eltávolítási művelet (0x15), ami kihasználható egy verem alapú puffer túlcsordulás előidézésére.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 6.1 és a 7.0 Service Pack 1 Patch 1-et megelőző verziókban jelentették.

Megjegyzés: remote agent component – CEServer.exe

Megoldás

Alkalmazza a Service Pack 1 Patch 1 -t vagy frissítsen a 7.0 Service Pack 1 Patch 1 verzióra.

Támadás típusa

Authentication Issues (Hitelesítés)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.indusoft.com
Egyéb referencia: www.us-cert.gov
SECUNIA 46871
SECUNIA 46875
CVE-2011-4051 - NVD CVE-2011-4051
CVE-2011-4052 - NVD CVE-2011-4052

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »