Advantech Broadwin RPC Server sérülékenység

CH azonosító

CH-6416

Angol cím

Advantech Broadwin RPC Server Vulnerability

Felfedezés dátuma

2012.02.15.

Súlyosság

Kritikus

Érintett rendszerek

Advantech
WebAccess

Érintett verziók

Advantech Broadwin Webaccess

Összefoglaló

Az Advantech Broadwin RPC Server olyan sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a WebAccess szoftver egy RPC (Remore Procedure Call – távoli eljárás hívás) hibája okozza a 4592/TCP vagy 14592/TCP portot használó WebAccess hálózati szolgáltatás esetén.

Megoldás

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal, amelyek a 4592/TCP vagy 14592/TCP portot használják, és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »