Siemens Automation License Manager sérülékenységek


2012. január 2. 13:41

CH azonosító

CH-6178

Angol cím

SIEMENS AUTOMATION LICENSE MANAGER MULTIPLE VULNERABILITIES

Felfedezés dátuma

2012.01.01.

Súlyosság

Kritikus

Érintett rendszerek

Automation License Manager
Siemens

Érintett verziók

Siemens Automation License Manager (ALM) 4.0 - 5.1+SP1+Upd1 verziói
Siemens Automation License Manager (ALM) 2.0 - 5.1+SP1+Upd2 verziói

Összefoglaló

A Siemens Automation License Manager (ALM) több sérülékenységét azonosították, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (Denial of Service – DoS) okozására, a memória felülírására, fájlok módosítására vagy távoli kód futtatásra.

Leírás

  1. Az ALM nem ellenőrzi a szervernek a TCP 4410-es porton keresztül elküldött, különböző parancsokban használt, mezők hosszát. Ez a sérülékenység távoli kód futtatáshoz vezethet.
  2. Az ALM sok esetben nem ellenőrzi a szervernek a TCP 4410-es porton keresztül elküldött, különböző parancsokban használt, mezők hosszát. Ezek a sérülékenységek az alkalmazásban kivételeket eredményeznek, ami alkalmazás leálláshoz vagy szolgáltatás megtagadás támadásokhoz vezethet.
  3. Az ALM nem ellenőrzi a szervernek a TCP 4410-es porton keresztül elküldött, különböző parancsokban használt mezők tartalmát. Ez a sérülékenység NULL-mutató hivatkozás feloldási hibát okoz, ami alkalmazás leálláshoz vagy szolgáltatás megtagadás támadásokhoz vezethet.
  4. Az ALM egy ActiveX vezérlőt használ a grafikus felhasználói interfészéhez. Ez a vezérlő exportál egy eljárást, ami lehetővé teszi a fájl lementését a helyi merev lemezre. Egy rosszindulatú web oldal, amihez a felhasználó Internet Explorer-rel fér hozzá, törölheti a rendszer tetszőleges fájljának a tartalmát, amihez a felhasználónak írási jogosultsága van vagy új fájlt hozhat létre.

Az 1-3. sérülékenységek azokat a Siemens szoftver termékeket érintik, amelyek tartalmazzák az ALM 4.0 – 5.1+SP1+Upd1 verzióit.
A 4. sérülékenység azokat a Siemens szoftver termékeket érinti, amelyek tartalmazzák az ALM 2.0 –  5.1+SP1+Upd2 verzióit.

Megjegyzés:
Siemens ALM egy olyan alkalmazás, amely központilag kezeli a különböző Siemens termékek licenceit.
A termékek kapcsolatot létesítenek az ALM -el mind lokálisan mind távolról, hogy az ellenőrizze a licenceiket.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov
Gyártói referencia: support.automation.siemens.com
CVE-2011-4529 - NVD CVE-2011-4529
CVE-2011-4530 - NVD CVE-2011-4530
CVE-2011-4531 - NVD CVE-2011-4531
CVE-2011-4532 - NVD CVE-2011-4532

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »