Összefoglaló
A Microsys Promotic olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Egy speciálisan kialakított project fájl megnyitásakor jelentkező felhasználás utáni felszabadításből eredő (use-after-free) hiba kihasználható adatok módosítására és tetszőleges kód futtatására.
A sérülékenységet a PROMOTIC 8.1.7. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióra.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét!
- A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
- Ne kattintson webes hivatkozásokra vagy ne nyisson meg nem megbízható forrásból származó csatolmányokat.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2011-4874 - NVD CVE-2011-4874
Egyéb referencia: www.us-cert.gov
Gyártói referencia: www.promotic.eu
Gyártói referencia: www.promotic.eu
