CH azonosító
CH-6870Angol cím
Advantech Studio Issymbol ActiveX Control Buffer Overflow VulnerabilitiesFelfedezés dátuma
2012.05.16.Súlyosság
KritikusÉrintett rendszerek
AdvantechISSymbol ActiveX Control
Studio
Érintett verziók
Advantech ISSymbol ActiveX Control 61.6.0.0
Advantech Studio 6.1 SP6 Build 61.6.01.05
Összefoglaló
Az Advantech ISSymbol ActiveX vezérlő és az Advantech Studio olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Bizonyos függvények használatakor jelentkező határhibák verem és halom alapú puffer túlcsordulást okozhatnak, amely tetszőleges kód futtatását teszi lehetővé.
A sérülékenységeket az Advantech ISSymbol ActiveX Control 61.6.0.0. és az Advantech Studio 6.1 SP6 Build 61.6.01.05. verziókban ismerték fel.
Megoldás
Telepítse a javítócsomagokat, és kövesse a gyártó tanácsait, amelyeket az alábbi hivatkozáson találhat: http://www.advantechdirect.com/eMarketingPrograms/AStudio_Patch/AStudio7.0_Patch_Final.htm
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CERT-Hungary CH-4903
