Siemens FactoryLink sérülékenységek


2011. március 29. 08:19

CH azonosító

CH-4614

Angol cím

Siemens FactoryLink Multiple Vulnerabilities

Felfedezés dátuma

2011.03.28.

Súlyosság

Közepes

Érintett rendszerek

Siemens
Tecnomatix FactoryLink

Érintett verziók

Siemens FactoryLink 8.x

Összefoglaló

A Siemens FactoryLink több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk felfedésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

  1. A CSService szolgáltatásban határhibát okoz a bejelentkező üzenetek létrehozása, ami kihasználható egy verem alapú puffer túlcsordulásának kiváltására, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal.
  2. A CSService szolgáltatásban egyes parancsok feldolgozásakor bemeneti adat érvényésítési hiba lép fel, ami kihasználható tetszőleges fájlok olvasására, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal, ha azok tartalmazzák a teljes útvonalat vagy a könyvtár bejárási meghatározásokat.
  3. A vrn.exe határhibáit okozza egyes parancsok feldolgozása, ami kihasználható egy verem alapú puffer túlcsordulásának kiváltására, a 7579 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal.
  4. A vrn.exe -ében egyes parancsok feldolgozásakor bemeneti adat érvényésítési hiba lép fel, ami kihasználható tetszőleges fájlok olvasására, a 7579 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal, ha azok tartalmazzák a teljes útvonalat vagy a könyvtár bejárási meghatározásokat.
  5. A CSService, connsrv és datasrv szolgáltatásokban hibát vált ki a csomagok bizonyos mezőinek feldolgozása, ami kihasználható rekurzív függvény hívási ciklus okozására, majd a feldolgozás összeomlásának előidézésére a 6096 vagy 7580 TCP portra elküldött, speciálisan erre a célra készített csomagokkal.
  6. A CSService szolgáltatásban egyes parancsok feldolgozása olyan hibát okoz, ami kihasználható érvénytelen memória helyekhez való hozzáférésre, és ez a feldolgozás összeomlását idézi elő, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomaggal.
  7. A connsrv szolgáltatás NULL mutató hivatkozás feloldási hibáját egyes parancsok feldolgozása okozza, ami kihasználható a feldolgozás összeomlásának előidézésére, a 6096 TCP portra elküldött, speciálisan erre a célra elkészített csomaggal.

A sérülékenységeket a  8.0.1.1473 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A hozzáférést csak megbízható hosztokhoz engedélyezze (például: hálózat hozzáférési kontrol listák alkalmazásával).

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
SECUNIA 43851

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »