Ecava IntegraXor ActiveX vezérlő puffer túlcsordulásos sérülékenység

CH azonosító

CH-8408

Angol cím

IntegraXor ActiveX Control Buffer Overflow Vulnerability

Felfedezés dátuma

2013.02.05.

Súlyosság

Magas

Érintett rendszerek

Ecava
IntegraXor
PE3DO32A ActiveX Control

Érintett verziók

IntegraXor 4.x
PE3DO32A ActiveX Control 4.x

Összefoglaló

Az Ecava IntegraXor egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a PE3DO32A.ocx ActiveX vezérlő egy hibája okozza, amit kihasználva egy speciálisan összeállított weboldal vagy állomány segítségével puffer túlcsordulást lehet előidézni, amely tetszőleges kód végrehajtását teszi lehetővé.

A 4.00 build 4250.0 és korábbi verziókat érintő sérülékenységet távolról ki lehet használni.

Megoldás

A gyártó kiadta a javítást a sérülékenységre, továbbá javasolja, hogy azokon a rendszereken, ahol használatban van az alkalmazás, tiltsák le az ActiveX-et.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »