Érintett rendszerek
General Electric (GE)Proficy HMI/SCADA - CIMPLICITY
Érintett verziók
GE Fanuc Automation Proficy HMI/SCADA - CIMPLICITY 6.x, 7.x
Összefoglaló
A Proficy HMI/SCADA – CIMPLICITY-ben egy sérülékenységet jelentettek, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak vagy a sérült rendszer feltörésére használhatnak ki.
Leírás
A Proficy HMI/SCADA – CIMPLICITY-ben egy sérülékenységet jelentettek, melyet rosszindulatú támadók kihasználva szolgáltatás megtagadást (DoS) okozhatnak vagy a sérült rendszer feltörésére használhatnak ki.
A sérülékenységet a w32rtr.exe határhibája okozza, miközben kezeli a csomagokat. Ezt kihasználva, egy speciálisan erre a célra készített csomag küldésével az alapértelmezett 32000/TCP portra, halom túlcsordulás okozható.
Sikeres kihasználás esetén tetszőleges kód futtatására van lehetőség.
A sérülékenységet a 6.1-es verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
CVE-2008-0176 - NVD CVE-2008-0176
SECUNIA 28663
US-CERT 308556
Gyártói referencia: support.gefanuc.com