3S CoDeSys Gateway Server sérülékenységek


2013. február 21. 07:09

CH azonosító

CH-8517

Angol cím

3S CoDeSys Gateway Server Multiple Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Magas

Érintett rendszerek

3S - Smart Software Solutions
CoDeSys
CoDeSys Gateway Server

Érintett verziók

3S CoDeSys 2.x
3S CoDeSys Gateway Server 2.x

Összefoglaló

A 3S CoDeSys Gateway Server olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva bizalmas adatokat szivárogtathatnak ki, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

  1. Bizonyos csomagok feldolgozásakor határhiba léphet fel, amely kihasználható memória hivatkozási hiba előidézésére speciálisan megszerkesztett csomagok 1211/TCP portra való küldésével.
  2. Bizonyos bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt fájlok hozzáféréséhez felhasználásra kerülnének. Ez kihasználható korlátozottan hozzáférhető fájlok teljes hozzáféréséhez könyvtár bejárásos támadásokkal.
  3. Bizonyos csomagok feldolgozása során halom alapú puffer túlcsordulás léphet fel speciálisan megszerkesztett csomagok 1211/TCP portra való küldésével.
  4. Egy nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni.
  5. Bizonyos csomagok feldolgozása során verem alapú puffer túlcsordulás léphet fel, speciálisan megszerkesztett csomagok 1211/TCP portra való küldésével.

A 2.3.9.27 verzióban jelentett sérülékenységeket távolról ki lehet használni.

Megoldás

A gyártó kiadott egy javítócsomagot a sérülékenységek befoltozására.

További javaslatok a kockázatok csökkentésére:

  1. Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  2. A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  3. Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 52253
CVE-2012-4704 - NVD CVE-2012-4704
CVE-2012-4705 - NVD CVE-2012-4705
CVE-2012-4706 - NVD CVE-2012-4706
CVE-2012-4707 - NVD CVE-2012-4707
CVE-2012-4708 - NVD CVE-2012-4708
Egyéb referencia: ics-cert.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége
CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége
CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége
CVE-2024-6385 – GitLab CE/EE sérülékenysége
CVE-2024-22280 – VMware Aria Automation sérülékenysége
CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége
CVE-2024-6235 – NetScaler Console sérülékenysége
CVE-2024-38080 – Windows Hyper-V sérülékenysége
CVE-2024-38112 – Windows MSHTML Platform sérülékenysége
CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége
Tovább a sérülékenységekhez »