GE Proficy Real-Time Information Portal sérülékenységek


2012. október 16. 07:09

CH azonosító

CH-7759

Angol cím

GE PROFICY REAL-TIME INFORMATION PORTAL MULTIPLE VULNERABILITIES

Felfedezés dátuma

2012.10.15.

Súlyosság

Magas

Érintett rendszerek

General Electric (GE)
Proficy Real-Time Information Portal

Érintett verziók

Proficy Real-Time Information Portal v2.6, v3.0, v3.0 SP1, v3.5, v3.5 SP1

Összefoglaló

A GE Proficy Real-Time Information Portal több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységeket a Remote Interface Service nem megfelelő bemeneti adat feldolgozási hibája okozza, amit kihasználva a rendszer összeomlását lehet előidézni, ha speciálisan összeállított csomagokat küldenek a 5159/TCP portra.

A sérülékenységek távolról kihasználhatók, és lehetőséget adnak tetszőleges kód futtatására is.

Megoldás

A gyártó kiadott egy javítást a sérülékenységekre a v3.0 SP1, v3.5, v3.5 SP1 verziókhoz.
Proficy Real-Time Information Portal 3.0 SP1 SIM 44
Proficy Real-Time Information Portal 3.5 SIM 17
Proficy Real-Time Information Portal 3.5 SP1 SIM 1

MEGJEGYZÉS: a kiadott SIM-ek kumulatív javítások.
A v2.6 felhasználóknak javasolt egy újabb verzió telepítése.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 50962
Egyéb referencia: www.us-cert.gov
CVE-2012-3010 - NVD CVE-2012-3010
CVE-2012-3021 - NVD CVE-2012-3021
CVE-2012-3026 - NVD CVE-2012-3026

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »