A CitectSCADA és Mitsubishi MX4 SCADA batch server puffer túlcsordulásos sárülékenység


2011. november 14. 14:54

CH azonosító

CH-5954

Angol cím

CITECTSCADA AND MITSUBISHI MX4 SCADA BATCH SERVER BUFFER OVERFLOW

Felfedezés dátuma

2011.11.13.

Súlyosság

Kritikus

Érintett rendszerek

CitectSCADA
MX4 SCADA
Mitsubishi
Schneider Electric

Érintett verziók

Schneider Electric CitectSCADA 7.x
Mitsubishi MX4 SCADA 7.x

Összefoglaló

A Mitsubishi MX4 Supervisory Control and Data Acquisition (SCADA) és a Schneider Electric CitectSCADA olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak tetszőleges kód futtatására a sérülékeny rendszeren.

Leírás

A sérülékenységet a CitectSCADA és az MX4 SCADA Batch termékek által használt harmadik féltől származó komponens puffer túlcsordulási hibája okozza.
A hiba a normál bejelentkezési művelet folyamán lép fel, ha a felhasználó a szervernek túlságosan hosszú karaktersorozatot küld el.

Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód futtatását teszi lehetővé azokon a rendszereken, amelyeken az érintett termékek sérülékeny verziója fut.

Megoldás

A Schneider Electric kiadott egy javítást erre a sérülékenységre.
A Schneider Electric a Mitsubishi MX4 SCADA felhasználóknak is biztosít javító csomagot.

Továbbá a Schneider Electric azt ajánlja ügyfeleinek, hogy futassák le a CitectSCADA Batch Uninstaller -t, a Batch komponens eltávolítására. Ez elérhető az alábbi hivatkozáson:

http://www.citect.com/citectscada-batch

A Mitsubishi azt javasolja azoknak az ügyfeleknek, akiknél az MX4SCADA van telepítve, de nem használják az MX4Batch modult (CitectSCADA Batch engine), hogy távolítsák el azt. Ez elérhető az alábbi hivatkozáson:

http://www.citect.com/citectscada-batch-uninstaller

Azok az ügyfelek, akik használják az MX4 Batch -et, lépjenek kapcsolatba a helyi Mitsubishi Electric Europe B.V. képviselővel a Batch platform frissítése miatt vagy egy nem-PC-alapú batch rendszerre (például: Mitsubishi Electric Europe B.V.’s C Batch) váltás miatt.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.citect.com
Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »