Fultek WinTr könyvtárbejárásos sérülékenység

CH azonosító

CH-7591

Angol cím

Fultek WinTr Directory Traversal Vulnerability

Felfedezés dátuma

2012.09.18.

Súlyosság

Közepes

Érintett rendszerek

Fultek
WinTr

Érintett verziók

WinTr Scada 4.0.5 és korábbi verziók

Összefoglaló

A Fultek WinTr Scada alkalmazásának egy sérülékenységét jelentették, amelyet kihasználva a támadók információkat szivárogtathatnak ki.

Leírás

A sérülékenység oka, hogy a WinTr Web nem ellenőrzi megfelelően a felhasználó által megadott bemeneti adatot. Ez kihasználható a Web szervernek küldött speciálisan erre a célra készített csomagokon keresztül, amelynek eredményeképp a támadó tetszőleges fájlokat szerezhet meg.

Megjegyzés: a sérülékenység távolról is kihasználható.

Megoldás

A gyártó nem adott ki javítást, így a legjobb kockázat csökkentési módszer a felhasználó által bevitt bemeneti adatok ellenőrzése, valamint amennyiben az alkalmazás egy harmadik féltől származó alkalmazással van vezérelve és a kódot nem lehet módosítani, úgy ajánlott tűzfal használata, amely használható a bemeneti adat ellenőrzésére.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége
CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége
CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
Tovább a sérülékenységekhez »