3S CoDeSys Gateway Server sérülékenységek


2013. február 21. 07:09

CH azonosító

CH-8517

Angol cím

3S CoDeSys Gateway Server Multiple Vulnerabilities

Felfedezés dátuma

2013.02.19.

Súlyosság

Magas

Érintett rendszerek

3S - Smart Software Solutions
CoDeSys
CoDeSys Gateway Server

Érintett verziók

3S CoDeSys 2.x
3S CoDeSys Gateway Server 2.x

Összefoglaló

A 3S CoDeSys Gateway Server olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva bizalmas adatokat szivárogtathatnak ki, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert.

Leírás

  1. Bizonyos csomagok feldolgozásakor határhiba léphet fel, amely kihasználható memória hivatkozási hiba előidézésére speciálisan megszerkesztett csomagok 1211/TCP portra való küldésével.
  2. Bizonyos bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt fájlok hozzáféréséhez felhasználásra kerülnének. Ez kihasználható korlátozottan hozzáférhető fájlok teljes hozzáféréséhez könyvtár bejárásos támadásokkal.
  3. Bizonyos csomagok feldolgozása során halom alapú puffer túlcsordulás léphet fel speciálisan megszerkesztett csomagok 1211/TCP portra való küldésével.
  4. Egy nem részletezett hibát kihasználva memória hivatkozási hibát lehet előidézni.
  5. Bizonyos csomagok feldolgozása során verem alapú puffer túlcsordulás léphet fel, speciálisan megszerkesztett csomagok 1211/TCP portra való küldésével.

A 2.3.9.27 verzióban jelentett sérülékenységeket távolról ki lehet használni.

Megoldás

A gyártó kiadott egy javítócsomagot a sérülékenységek befoltozására.

További javaslatok a kockázatok csökkentésére:

  1. Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  2. A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  3. Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 52253
CVE-2012-4704 - NVD CVE-2012-4704
CVE-2012-4705 - NVD CVE-2012-4705
CVE-2012-4706 - NVD CVE-2012-4706
CVE-2012-4707 - NVD CVE-2012-4707
CVE-2012-4708 - NVD CVE-2012-4708
Egyéb referencia: ics-cert.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
Tovább a sérülékenységekhez »