CH azonosító
CH-9445Angol cím
ABB DataManager National Instruments Multiple ActiveX Controls Insecure Method VulnerabilitiesFelfedezés dátuma
2013.06.18.Súlyosság
MagasÉrintett rendszerek
ABBABB DataManager
LabWindows/CVI Development Systems
Lookout 6.x
Measurement Studio
National Instruments cw3dgrph.ocx Activex Control
National Instruments cwui.ocx Activex Control
Native Instruments
Érintett verziók
ABB DataManager
National Instruments cw3dgrph.ocx Activex Control
National Instruments cwui.ocx Activex Control
National Instruments LabWindows/CVI Development Systems
National Instruments Lookout 6.x
National Instruments Measurement Studio
Összefoglaló
Az ABB DataManager sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenység oka, hogy bizonyos ActiveX vezérlők nem biztonságos “ExportStyle()” metódust szolgáltatnak, ami kihasználható tetszőleges fájlok, tetszőleges tartalommal való felülírására.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: digital.ni.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 53821