CH azonosító
CH-8365Angol cím
BEIJER ELECTRONICS ADP AND H-DESIGNER BUFFER OVERFLOW VULNERABILITYFelfedezés dátuma
2013.01.30.Súlyosság
KözepesÉrintett rendszerek
ADPBeijer Electronics
H-Designer
Érintett verziók
ADP V6.5.0-180_R1967
ADP V6.5.1-186_R2942
H-Designer 6.5.0 B180_R1967
Összefoglaló
A Beijer Electronics ADP és H-designer termékek sérülékenységét jelentették, amit kihasználva a támadók emelt szintű jogosultságokat szerezhetnek és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy egy támadó ellenőrzés nélkül tud átadni egy túlságosan hosszú string adatot az ADP és a H-Designer által használt DLL állománynak, amely következtében puffer túlcsordulás következik be, és tetszőleges kódot lehet futtatni a rendszeren. A sérülékenységet csak egy helyi felhasználó tudja kihasználni azzal, hogy futtatja a sérülékeny alkalmazást, és betölt egy speciálisan összeállított DLL fájlt.
Megoldás
A gyártó kiadta a szoftver 6.1.1 verzióját, amely orvosolja a sérülékenységet.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2012-4696 - NVD CVE-2012-4696