CH azonosító
CH-6537Angol cím
Proficy Historian Data Archiver Service Memory Corruption VulnerabilityFelfedezés dátuma
2012.03.13.Súlyosság
KritikusÉrintett rendszerek
General Electric (GE)Proficy HMI/SCADA - CIMPLICITY
Proficy HMI/SCADA iFIX
Proficy Historian
Érintett verziók
Proficy Historian 3.x, 4.x
Proficy HMI/SCADA - CIMPLICITY 8.x
Proficy HMI/SCADA iFIX 5.x
Összefoglaló
A Proficy Historian olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet a Data Archiver szolgáltatás (ihDataArchiver.exe és ihDataArchiver_x64.exe) nem részletezett hibája okozza, amit egyes hálózati üzenetek feldolgozása idéz elő. Ez kihasználható memória kezelési hiba okozására egy speciálisan erre a célra készített csomag elküldésével a 14000-es TCP portra.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet az alábbi termékekben jelentették:
- Proficy Historian 4.5 és korábbi verziói,
- Proficy HMI/SCADA – CIMPLICITY 8.2 verziója,
- Proficy HMI/SCADA – iFIX 5.0, 5.1 és 5.5 verziói.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.ge-ip.com
Egyéb referencia: www.us-cert.gov
SECUNIA 48369
CVE-2012-0229 - NVD CVE-2012-0229
