Siemens FactoryLink sérülékenységek


2011. március 29. 08:19

CH azonosító

CH-4614

Angol cím

Siemens FactoryLink Multiple Vulnerabilities

Felfedezés dátuma

2011.03.28.

Súlyosság

Közepes

Érintett rendszerek

Siemens
Tecnomatix FactoryLink

Érintett verziók

Siemens FactoryLink 8.x

Összefoglaló

A Siemens FactoryLink több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk felfedésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

  1. A CSService szolgáltatásban határhibát okoz a bejelentkező üzenetek létrehozása, ami kihasználható egy verem alapú puffer túlcsordulásának kiváltására, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal.
  2. A CSService szolgáltatásban egyes parancsok feldolgozásakor bemeneti adat érvényésítési hiba lép fel, ami kihasználható tetszőleges fájlok olvasására, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal, ha azok tartalmazzák a teljes útvonalat vagy a könyvtár bejárási meghatározásokat.
  3. A vrn.exe határhibáit okozza egyes parancsok feldolgozása, ami kihasználható egy verem alapú puffer túlcsordulásának kiváltására, a 7579 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal.
  4. A vrn.exe -ében egyes parancsok feldolgozásakor bemeneti adat érvényésítési hiba lép fel, ami kihasználható tetszőleges fájlok olvasására, a 7579 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal, ha azok tartalmazzák a teljes útvonalat vagy a könyvtár bejárási meghatározásokat.
  5. A CSService, connsrv és datasrv szolgáltatásokban hibát vált ki a csomagok bizonyos mezőinek feldolgozása, ami kihasználható rekurzív függvény hívási ciklus okozására, majd a feldolgozás összeomlásának előidézésére a 6096 vagy 7580 TCP portra elküldött, speciálisan erre a célra készített csomagokkal.
  6. A CSService szolgáltatásban egyes parancsok feldolgozása olyan hibát okoz, ami kihasználható érvénytelen memória helyekhez való hozzáférésre, és ez a feldolgozás összeomlását idézi elő, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomaggal.
  7. A connsrv szolgáltatás NULL mutató hivatkozás feloldási hibáját egyes parancsok feldolgozása okozza, ami kihasználható a feldolgozás összeomlásának előidézésére, a 6096 TCP portra elküldött, speciálisan erre a célra elkészített csomaggal.

A sérülékenységeket a  8.0.1.1473 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A hozzáférést csak megbízható hosztokhoz engedélyezze (például: hálózat hozzáférési kontrol listák alkalmazásával).

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
SECUNIA 43851

Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »