ClearSCADA cross-site scripting és puffer túlcsordulás sérülékenységek

CH azonosító

CH-5064

Angol cím

ClearSCADA Cross-Site Scripting and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.06.15.

Súlyosság

Közepes

Érintett rendszerek

ClearSCADA
Control Microsystems
SCX
Serck Controls

Érintett verziók

ClearSCADA 2005
ClearSCADA 2007
ClearSCADA 2009
Serck SCX

Összefoglaló

A ClearSCADA olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site scripting támadásokat tudnak végrehajtani és feltörhetik a sérülékeny rendszert.

Leírás

  1. Egyes meghatározatlan bemenetek nincsenek megfelelően megtisztítva, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
  2. Egy felszabadítás utáni használat miatti hiba található az alkalmazásban, ami kihasználható halom túlcsordulás előidézésére túl hosszú stringek küldésével.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.
  3. A ClearSCADA webfelülete alapértelmezetten HTTP kapcsolatot használ. Ez lehetővé teszi, hogy a kapcsolatot lehallgató támadó hozzájusson a bejelentkezéshez szükséges információkhoz.

A ClearSCADA 2005 és 2007 összes verziója értintett. A ClearSCADA 2009 R1.4 és R2.3 verziója nem érintett.

Megoldás

Frissítsen egy javított verzióra, használjon HTTPS kapcsolatot a webfelülethez! További információk az US-CERT által létrehozott dokumentumban találhatók.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »