7-Technologies Interactive Graphical SCADA System ODBC Server sérülékenység

2011. május 30. 13:40

CH azonosító

CH-4971

Angol cím

7-Technologies Interactive Graphical SCADA System ODBC Server Vulnerability

Felfedezés dátuma

2011.05.29.

Súlyosság

Kritikus

Érintett rendszerek

7-Technologies
IGSS - Interactive Graphical SCADA System

Érintett verziók

7-Technologies Interactive Graphical SCADA System 7.x, 8., 9.x

Összefoglaló

A 7-Technologies Interactive Graphical SCADA System olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az ODBC szerver (ODBCixv9se.exe) bizonyos struktúrák feldolgozása során fellépő meghatározatlan hibája okozza. Ez kihasználható memóriahiba előidézésére és a szerver összeomlasztására egy speciálisan megszerkesztett csomag a 20222 TCP portra küldésével.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

A 9.0.0.11143 előtti verziók érintettek.

Legfrissebb sérülékenységek

CVE-2023-1289 – ImageMagick sérülékenysége

CVE-2023-1050 – Koc Energy Web Report System sérülékenysége

CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége

CVE-2023-25859 – Adobe Illustrator sérülékenysége

CVE-2023-25860 – Adobe Illustrator sérülékenysége

CVE-2023-25861 – Adobe Illustrator sérülékenysége

CVE-2023-26358 – Adobe Creative Cloud sérülékenysége

CVE-2023-26426 – Adobe Illustrator sérülékenysége

CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége

CVE-2023-1529 – Google Chrome sérülékenysége

Tovább a sérülékenységekhez »

7-Technologies Interactive Graphical SCADA System ODBC Server sérülékenység