CH azonosító
CH-13976Angol cím
3S-Smart Software Solutions GmbH CODESYS Web Server vulnerabilitiesFelfedezés dátuma
2017.03.27.Súlyosság
MagasÉrintett rendszerek
3S - Smart Software SolutionsCoDeSys
Érintett verziók
3S-Smart Software Solutions GmbH CODESYS Web szerver
Összefoglaló
A 3S-Smart Software Solutions GmbH CODESYS webszerver két sérülékenysége vált ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.
Leírás
A CODESYS automatizáló szofver WebVisu szoftver webkiszolgáló komponensének az alábbi két hibája vált ismertté:
- Egy speciálisan megszerkesztett kérés segítségével a támadó tetszőleges állományt tölthet fel a webszerverre, amely tetszőleges kódfuttatásra adhat lehetőséget.
- A szerver nem megfelelően ellenőrzi az XML-ből a memóriába átmásolt sztringek méretét, ezáltal tetszőleges kódfuttatás érhető el, vagy a program összeomlása idézhető elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: ics-cert.us-cert.gov
Egyéb referencia: cyberx-labs.com
CVE-2017-6027 - NVD CVE-2017-6027
CVE-2017-6025 - NVD CVE-2017-6025