IBHsoftec S7-SoftPLC sérülékenysége

CH azonosító

CH-13675

Angol cím

IBHsoftec S7-SoftPLC vulnerability

Felfedezés dátuma

2016.11.01.

Súlyosság

Magas

Érintett rendszerek

IBHsoftec GmbH
N/A

Érintett verziók

S7-SoftPLC versions prior to 4.12b

Összefoglaló

IBHsoftec S7-Soft PLC magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat, vagy érzékeny adatokat szerezhet meg, illetveszolgáltatásmegtagadást idézhet elő az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység oka, hogy nem megfelelő a memória műveletek kezelése az érintett szoftverben. A távoli támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett csomagot küld az érintett rendszernek, ezáltal halom alapú puffer túlcsordulást okozhat, így tetszőleges kódot futathat, vagy hozzáférhet érzékeny adatokhoz, illetve szolgáltatásmegtagadást érhet el. 

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége
CVE-2023-0950 – LibreOffice sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
Tovább a sérülékenységekhez »