ABB termékek ActiveX vezérlő puffer túlcsordulási sérülékenysége

CH azonosító

CH-6657

Angol cím

ABB Multiple Products ActiveX Control Buffer Overflow Vulnerability

Felfedezés dátuma

2012.04.04.

Súlyosság

Magas

Érintett rendszerek

ABB
IRC5 OPC Server
Interlink Module
QuickTeach
RobotStudio
WebWare SDK
WebWare Server

Érintett verziók

ABB Interlink Module 4.x
ABB QuickTeach 5.x
ABB RobotStudio Lite 4.x
ABB RobotStudio S4
ABB WebWare SDK 4.x
ABB WebWare Server 4.x
S4 OPC Server

Összefoglaló

Az ABB termékek sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet egy nem részletezett ActiveX vezérlőben jelentkező hiba okozza, amelyet kihasználva verem alapú puffer túlcsordulást lehet okozni.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

A sérülékenység a következő termékek összes verzióját érinti:

  • WebWare Server
  • WebWare SDK
  • ABB Interlink Module
  • S4 OPC Server
  • QuickTeach
  • RobotStudio S4
  • RobotStudio Lite

Megoldás

Mivel az érintett termékek az életciklusuk végét közelítik, a gyártó nem készít javítást. Állítsa be a kill-bit-et az érintett ActiveX vezérlőre (további információ a gyártótól).