CH azonosító
CH-6161Angol cím
INVENSYS WONDERWARE INBATCH ACTIVEX VULNERABILITIESFelfedezés dátuma
2011.12.24.Súlyosság
KritikusÉrintett rendszerek
InvensysWonderware InBatch
Érintett verziók
Invensys Wonderware InBatch 8.1 SP1, 9.0 SP2, 9.5
InBatch Server and Runtime Clients 9.0, 9.0 SP1
Összefoglaló
Az Invensys Wonderware InBatch több sérülékenységét is azonosították, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszeren történő tetszőleges kód futtatására.
Leírás
A sérülékenységeket a GUIControls, BatchObjSrv és BatchSecCtrl ActiveX vezérlők hibái okozzák.
Az InBatch Runtime Client komponensek érintett verziói három puffer túlcsordulás sérülékenységet tartalmaznak, melyek kihasználhatóak az említett ActiveX vezérlők properties/methods változóinak hosszú szövegkonstans értékek megadásával.
Ezeknek a sérülékenységeknek a sikeres kihasználása lehetővé teszi, hogy a támadók tetszőleges kódot futtassanak le a bejelentkezett felhasználó jogosultságával, vagy szolgáltatás megtagadást okozzanak azokon a rendszereken, melyek használják a Wonderware InBatch Runtime Client komponensek sérülékeny verzióit.
Megjegyzés: Az Invensys szerint az I/A Series Batch 8.1 SP1 és a Wonderware InBatch 9.5 SP1 és magasabb verzióit nem érintik a sérülékenységek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2011-3141 - NVD CVE-2011-3141