Unitronics UniOPC szerver bemeneti adat kezelési sérülékenység

2011. október 10. 10:57

CH azonosító

CH-5730

Angol cím

Unitronics UniOPC Server Input Handling Vulnerability

Felfedezés dátuma

2011.10.09.

Súlyosság

Kritikus

Érintett rendszerek

UniOPC
Unitronics

Érintett verziók

Unitronics UniOPC 1.x

Összefoglaló

Az Unitronics UniOPC Server olyan sérülékenységét azonosították, amely kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód lefuttatására.

Leírás

A sérülékenységet egy harmadik féltől származó komponens, a https50.ocx (az IP*Works! SSL része, melyet az UniOPC termékekben használnak), nem megfelelő bemeneti adat feldolgozása okozza. A támadó egy speciálisan felépített weboldallal, amely hozzáfér a sérülékeny függvényhez, a rendszer összeomlását okozhatja vagy tetszőleges kódot futtathat.

Megoldás

Frissítsen az UniOPC Server 2.0.0. verziójára!

Figyelmeztetés: A sérülékeny komponens a rendszerben marad az új verzió telepítése után is! A sérülékeny komponenst manuálisan kell eltávolítani, a következő módon:

Távolítsa el a többi alkalmazást is, melyek használták a https50.ocx-t.
A parancssorba gépelje be:
regsvr32 /U c:windowssystem32https50.ocx
Törölje a c:windowssystem32https50.ocx fájlt!

Hivatkozások

Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

Unitronics UniOPC szerver bemeneti adat kezelési sérülékenység