Ecava IntegraXor ActiveX vezérlő puffer túlcsordulásos sérülékenység

CH azonosító

CH-8408

Angol cím

IntegraXor ActiveX Control Buffer Overflow Vulnerability

Felfedezés dátuma

2013.02.05.

Súlyosság

Magas

Érintett rendszerek

Ecava
IntegraXor
PE3DO32A ActiveX Control

Érintett verziók

IntegraXor 4.x
PE3DO32A ActiveX Control 4.x

Összefoglaló

Az Ecava IntegraXor egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a PE3DO32A.ocx ActiveX vezérlő egy hibája okozza, amit kihasználva egy speciálisan összeállított weboldal vagy állomány segítségével puffer túlcsordulást lehet előidézni, amely tetszőleges kód végrehajtását teszi lehetővé.

A 4.00 build 4250.0 és korábbi verziókat érintő sérülékenységet távolról ki lehet használni.

Megoldás

A gyártó kiadta a javítást a sérülékenységre, továbbá javasolja, hogy azokon a rendszereken, ahol használatban van az alkalmazás, tiltsák le az ActiveX-et.

További javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!