CH azonosító
CH-6052Angol cím
ARC INFORMATIQUE PCVUE MULTIPLE VULNERABILITIESFelfedezés dátuma
2011.12.06.Súlyosság
KritikusÉrintett rendszerek
Arc InformatiqueFrontVue
PcVue
PlantVue
Érintett verziók
PcVue 6.xx és az azt követő verziók
FrontVue minden verziója
PlantVue minden verziója
Összefoglaló
Az ARC négy sérülékenysége vált ismertté, amelyeket kihasználva a támadók szolgáltatás megtagadást (DOS – Denial of Service) okozhatnak, felülírhatják a memóriát, fájlok sérülését okozhatják illetve tetszőleges kódot futtathatnak.
Leírás
- Egy rosszindulatú felhasználó direkt módon vezérelheti a függvény mutatót az SVUIGrd.ocx vezérlőben.
- Az SVUIGrd.ocx-ben, egy adott paraméternek átadott hosszú egész bemeneti adat puffer túlcsordulást okoz, ami a támadók számára tetszőleges kód futtatását teszi lehetővé és az aktuálisan bejelentkezett felhasználóval egyenértékű jogosultságok megszerzését.
- Az SVUIGrd.ocx-ben lévő metódusok használatával a támadók fájlok sérülését okozhatják a célrendszeren.
- Az aipgctl.ocx-ben lévő ActiveX komponens puffer túlcsordulási sérülékenysége szolgáltatás megtagadást (DOS – Denial of Service) eredményez.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2011-4042 - NVD CVE-2011-4042
CVE-2011-4043 - NVD CVE-2011-4043
CVE-2011-4044 - NVD CVE-2011-4044
CVE-2011-4045 - NVD CVE-2011-4045