CH azonosító
CH-6246Angol cím
7-Technologies Interactive Graphical SCADA System Insecure Library Loading VulnerabilityFelfedezés dátuma
2012.01.16.Súlyosság
MagasÉrintett rendszerek
7-TechnologiesIGSS - Interactive Graphical SCADA System
Érintett verziók
7-Technologies Interactive Graphical SCADA System 9.x
Összefoglaló
A 7-Technologies Interactive Graphical SCADA System olyan sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik tetszőleges kódot futtathatnak.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás bizonyos könyvtárakat nem biztonságos módon tölti be. Ez tetszőleges könyvtár betöltésére használható DLL hijacking támadáson keresztül, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson elérhető állományt.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységet a 9.0.0.11291 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
SECUNIA 47558
CVE-2011-4053 - NVD CVE-2011-4053