CH azonosító
CH-5812Angol cím
SCHNEIDER ELECTRIC UNITELWAY DEVICE DRIVER BUFFER OVERFLOWFelfedezés dátuma
2011.10.20.Súlyosság
KritikusÉrintett rendszerek
Monitor ProOPC Factory Server
PL7 Pro
Schneider Electric
Telemecanique Driver Pack
Unity Pro
Vijeo Citect
Érintett verziók
Unity Pro 6.x
OPC Factory Server 3.34
Vijeo Citect 7.20 és korábbiak
Telemecanique Driver Pack 2.6 és korábbiak
Monitor Pro 7.6 és korábbiak
PL7 Pro 4.5 és korábbiak
Összefoglaló
Az UnitelWay Windows Device Driver olyan sérülékenységét azonosították, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – a Denial of Service) okozására vagy a sérülékeny rendszeren történő tetszőleges kód futtatására.
Leírás
A sérülékenység oka az UnitelWay Windows Device Driver egy paraméterének átadott túlságosan hosszú karaktersorozat, ami kihasználható puffer túlcsordulás előidézésére, ami tetszőleges kód futtatását tesz lehetővé.
Megjegyzés:
- Az UnitelWay Windows Device Driver -t számos Schneider Electric termékben alkalmazzák eszköz meghajtóként. Az érintett hat termék sérülékenységét az UnitelWay Windows Device Driver hibája okozza. Ezek a termékek a Schneider Electric SoCollaborative szoftver komponenseinek az elemei, melyek a Schneider Electric feldolgozás automatizálási rendszer részei – PlantStruxure néven is ismert.
- Ez a sérülékenység csak a Windows XP platformon futtatott termékeket érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.scada.schneider-electric.com
Egyéb referencia: www.us-cert.gov
CVE-2011-3330 - NVD CVE-2011-3330
SECUNIA 46534