CH azonosító
CH-6657Angol cím
ABB Multiple Products ActiveX Control Buffer Overflow VulnerabilityFelfedezés dátuma
2012.04.04.Súlyosság
MagasÉrintett rendszerek
ABBIRC5 OPC Server
Interlink Module
QuickTeach
RobotStudio
WebWare SDK
WebWare Server
Érintett verziók
ABB Interlink Module 4.x
ABB QuickTeach 5.x
ABB RobotStudio Lite 4.x
ABB RobotStudio S4
ABB WebWare SDK 4.x
ABB WebWare Server 4.x
S4 OPC Server
Összefoglaló
Az ABB termékek sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
A sérülékenységet egy nem részletezett ActiveX vezérlőben jelentkező hiba okozza, amelyet kihasználva verem alapú puffer túlcsordulást lehet okozni.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenység a következő termékek összes verzióját érinti:
- WebWare Server
- WebWare SDK
- ABB Interlink Module
- S4 OPC Server
- QuickTeach
- RobotStudio S4
- RobotStudio Lite
Megoldás
Mivel az érintett termékek az életciklusuk végét közelítik, a gyártó nem készít javítást. Állítsa be a kill-bit-et az érintett ActiveX vezérlőre (további információ a gyártótól).
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.abb.com
Gyártói referencia: www.abb.com
Egyéb referencia: www.us-cert.gov
SECUNIA 48693
CVE-2012-1801 - NVD CVE-2012-1801