CH azonosító
CH-8408Angol cím
IntegraXor ActiveX Control Buffer Overflow VulnerabilityFelfedezés dátuma
2013.02.05.Súlyosság
MagasÉrintett rendszerek
EcavaIntegraXor
PE3DO32A ActiveX Control
Érintett verziók
IntegraXor 4.x
PE3DO32A ActiveX Control 4.x
Összefoglaló
Az Ecava IntegraXor egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a PE3DO32A.ocx ActiveX vezérlő egy hibája okozza, amit kihasználva egy speciálisan összeállított weboldal vagy állomány segítségével puffer túlcsordulást lehet előidézni, amely tetszőleges kód végrehajtását teszi lehetővé.
A 4.00 build 4250.0 és korábbi verziókat érintő sérülékenységet távolról ki lehet használni.
Megoldás
A gyártó kiadta a javítást a sérülékenységre, továbbá javasolja, hogy azokon a rendszereken, ahol használatban van az alkalmazás, tiltsák le az ActiveX-et.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.integraxor.com
Egyéb referencia: ics-cert.us-cert.gov
CVE-2012-4700 - NVD CVE-2012-4700
SECUNIA 52073