IBHsoftec S7-SoftPLC sérülékenysége

2016. november 3. 07:57

CH azonosító

CH-13675

Angol cím

IBHsoftec S7-SoftPLC vulnerability

Felfedezés dátuma

2016.11.01.

Súlyosság

Magas

Érintett rendszerek

IBHsoftec GmbH
N/A

Érintett verziók

S7-SoftPLC versions prior to 4.12b

Összefoglaló

IBHsoftec S7-Soft PLC magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat, vagy érzékeny adatokat szerezhet meg, illetveszolgáltatásmegtagadást idézhet elő az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység oka, hogy nem megfelelő a memória műveletek kezelése az érintett szoftverben. A távoli támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett csomagot küld az érintett rendszernek, ezáltal halom alapú puffer túlcsordulást okozhat, így tetszőleges kódot futathat, vagy hozzáférhet érzékeny adatokhoz, illetve szolgáltatásmegtagadást érhet el.

Legfrissebb sérülékenységek

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége

CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége

CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége

CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége

CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége

CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége

Tovább a sérülékenységekhez »

IBHsoftec S7-SoftPLC sérülékenysége