7-Technologies Interactive Graphical SCADA System ODBC Server sérülékenység


2011. május 30. 13:40

CH azonosító

CH-4971

Angol cím

7-Technologies Interactive Graphical SCADA System ODBC Server Vulnerability

Felfedezés dátuma

2011.05.29.

Súlyosság

Kritikus

Érintett rendszerek

7-Technologies
IGSS - Interactive Graphical SCADA System

Érintett verziók

7-Technologies Interactive Graphical SCADA System 7.x, 8., 9.x

Összefoglaló

A 7-Technologies Interactive Graphical SCADA System olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az ODBC szerver (ODBCixv9se.exe) bizonyos struktúrák feldolgozása során fellépő meghatározatlan hibája okozza. Ez kihasználható memóriahiba előidézésére és a szerver összeomlasztására egy speciálisan megszerkesztett csomag a 20222 TCP portra küldésével.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

A 9.0.0.11143 előtti verziók érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44696
Egyéb referencia: www.securityfocus.com
Gyártói referencia: www.igss.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »