CH azonosító
CH-6649Angol cím
Invensys Wonderware Products Multiple VulnerabilitiesFelfedezés dátuma
2012.04.02.Súlyosság
KritikusÉrintett rendszerek
InvensysWonderware Historian Client
Wonderware Information Server
Érintett verziók
Invensys Wonderware Historian Client 10.x
Wonderware Information Server 4.x
Összefoglaló
A Wonderware Information Server és az Invensys Wonderware Historian Client több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) és SQL befecskendezéses (SQL injection) támadásokat indíthatnak, megkerülhetnek bizonyos biztonsági szabályokat, valamint feltörhetik a sérülékeny rendszert.
Leírás
- Egyes nem részletezett bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Egyes nem részletezett bemeneti adat nem megfelelően vannak megtisztítva, mielőtt SQL lekérdezésben felhasználásra kerülnek. Ezt kihasználva, tetszőleges SQL parancsot lehet lefuttatni.
- A kliens vezérlőben lévő nem részletezett hibát kihasználva, meg lehet kerülni bizonyos biztonsági szabályokat.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet végrehajtani.
A sérülékenységeket a Wonderware Information Server 4.0 SP1 és 4.5, illetve az Invensys Wonderware Historian Client 10 SP3 előtti verzióiban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2012-0225 - NVD CVE-2012-0225
CVE-2012-0226 - NVD CVE-2012-0226
CVE-2012-0228 - NVD CVE-2012-0228
SECUNIA 48603