ABB MicroSCADA Wserver.exe kódfuttatás sérülékenységei

CH azonosító

CH-10041

Angol cím

ABB MicroSCADA Wserver.exe Two Code Execution Vulnerabilities

Felfedezés dátuma

2013.11.24.

Súlyosság

Közepes

Érintett rendszerek

ABB

Érintett verziók

ABB MicroSCADA 9.x

Összefoglaló

Az ABB MicroSCADA két sérülékenységét jelentették, amelyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A wserver.exe határhibája kihasználható verem-alapú puffer túlcsordulás előidézésére a 12221-es TCP portra küldött, speciálisan formázott kéréssel.
  2. A wserver.exe egy hibája, amely a “CreateProcessA()” függvénynek argumentunként átadott, felhasználói adat kezelésekor jelentkezik, kihasználható tetszőleges parancsoknak SYSTEM jogosultsággal történő futtatására a 12221-es TCP portra küldött, speciálisan formázott kéréssel.

A sérülékenységek a 9.4 előtti verziókat érintik.

Megoldás

Frissítsen a legújabb verzióra