7-Technologies Interactive Graphical SCADA System sérülékenységek


2011. március 24. 10:21

CH azonosító

CH-4588

Angol cím

7-Technologies Interactive Graphical SCADA System Multiple Vulnerabilities

Felfedezés dátuma

2011.03.23.

Súlyosság

Közepes

Érintett rendszerek

7-Technologies
IGSS - Interactive Graphical SCADA System

Érintett verziók

7-Technologies Interactive Graphical SCADA System 9.x

Összefoglaló

A 7-Technologies Interactive Graphical SCADA System olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak bizalmas információk felfedésére, bizonyos adatok manipulálására, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

  1. Az IGSSdataServer.exe bemenet érvényesítés hibája, amikor bizonyos parancsok feldolgozása történik, kihasználható tetszőleges fájlok olvasására és írására, egy erre a célra kialakított könyvtár bejárást meghatározó csomag küldésével a 12401-es TCP portra.
  2. Az IGSSdataServer.exe határhibája, amikor a “ListAll” parancs feldolgozása történik, kihasználható verem túlcsordulás okozására egy erre a célra kialakított csomag 12401-es TCP portra történő küldésével.
  3. Az IGSSdataServer.exe határhibája, amikor a “Write file” parancs feldolgozása történik, kihasználható verem túlcsordulás okozására egy erre a célra kialakított csomag 12401-es TCP portra történő küldésével.
  4. Az IGSSdataServer.exe határhibája, amikor a “Read file” parancs feldolgozása történik, kihasználható verem túlcsordulás okozására egy erre a célra kialakított csomag 12401-es TCP portra történő küldésével.
  5. Az IGSSdataServer.exe határhibája, amikor a “Delete” parancs feldolgozása történik, kihasználható verem túlcsordulás okozására egy erre a célra kialakított csomag 12401-es TCP portra történő küldésével.
  6. Az IGSSdataServer.exe határhibája, amikor a “RenameFile” parancs feldolgozása történik, kihasználható verem túlcsordulás okozására egy erre a célra kialakított csomag 12401-es TCP portra történő küldésével.
  7. Az IGSSdataServer.exe határhibája, amikor a “FileInfoe” parancs feldolgozása történik, kihasználható verem túlcsordulás okozására egy erre a célra kialakított csomag 12401-es TCP portra történő küldésével.
  8. Az IGSSdataServer.exe határhibája, amikor az RMS Reports “ADD” parancs feldolgozása történik, kihasználható verem túlcsordulás okozására egy erre a célra kialakított csomag 12401-es TCP portra történő küldésével.
  9. Az IGSSdataServer.exe határhibája, amikor az RMS Reports “ReadFile” és “Write File” parancsok feldolgozása történik, kihasználható verem túlcsordulás okozására egy erre a célra kialakított csomag 12401-es TCP portra történő küldésével.
  10. Az IGSSdataServer.exe határhibája, amikor az RMS Reports “emaneR” parancs feldolgozása történik, kihasználható verem túlcsordulás okozására egy erre a célra kialakított csomag 12401-es TCP portra történő küldésével.
  11. Az IGSSdataServer.exe  string formázás hibája, amikor a “logText()” függvény (shmemmgr9.dll) használatával egy napló üzenet létrehozása történik, kihasználható egy folyamat összeomlasztására egy erre a célra kialakított RMS Reports “Delete” parancs a 12401-es TCP portra történő küldésével.
  12. Az IGSSdataServer.exe  határhibája, amikor az STDREP frissítés kérésének céljából egy SQL lekérdező string létrehozása történik, kihasználható verem túlcsordulás okozására egy erre a célra kialakított csomag 12401-es TCP portra történő küldésével.
    A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
  13. A dc.exe bemenet érvényesítési hibája, amikor bizonyos parancsok feldolgozása történik, kihasználható a rendszerben található összes program futtatására. egy erre a célra kialakított könyvtárbejárást meghatározó csomag, 12397-es TCP portra történő küldésével.

A 2. sérülékenységtől a 10. sérülékenységig bezárólag és a 13. sérülékenység tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 9.0-11074. verzióban igazolták fel, de más verziók is érintettek lehetnek.

Megoldás

Korlátozza a hozzáférést a megbízható hostokra (pl. hálózati hozzáférést szabályozó listák alkalmazásásval)!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 43849
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »