Schneider Electric termékek sérülékenységei

CH azonosító

CH-6010

Angol cím

Schneider Electric Products Multiple Vulnerabilities

Felfedezés dátuma

2011.11.28.

Súlyosság

Kritikus

Érintett rendszerek

CitectHistorian
CitectSCADA Reports
Schneider Electric
Vijeo Historian

Érintett verziók

CitectHistorian 4.x
CitectSCADA Reports 4.x
Vijeo Historian 4.x

Összefoglaló

A Schneider Electric termékek olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas adatokat szivárogtathatnak ki és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A TeeChart ActiveX vezérlő két hibáját kihasználva puffer túlcsordulás idézhető elő. Bővebb információ jelenleg nem áll rendelkezésre.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
  2. Bizonyos nem meghatározott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. Bizonyos a web portálnak átadott nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok beolvasására felhasználásra kerülne. Ez kihasználható tetszőleges fájlok kiszivárogtatására könyvtár bejárásos (directory traversal) támadásokkal.

A sérülékenységeket a következő termékekben jelentették:

  • Vijeo Historian 4.30 és korábbi verziók.
  • CitectHistorian 4.30 és korábbi verziók.
  • CitectSCADA Reports 4.10 és korábbi verziók.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »