CH azonosító
CH-4967Angol cím
Ecava IntegraXor DLL Hijacking vulnerabilityFelfedezés dátuma
2011.05.27.Súlyosság
KritikusÖsszefoglaló
Az Ecava IntegraXor supervisory control and data acquisition (SCADA) termékek ellenőrizetlen keresési útvonal elem sérülékenysége (DLL hijacking) vált ismertté, amelyet a támadók kihasználhatnak tetszőleges parancsok végrehajtására.
Leírás
A támadó egy érvényes DLL fájl betöltését megelőzően elhelyezhet egy rosszindulatú DLL fájlt a mappában.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a támadó hozzáfér a számítógép fájlrendszeréhez.
A sérülékenység az IntegraXor összes 3.60 (Build 4090) előtti verzióját érinti.
Megoldás
Frissítsen az IntegraXor legújabb verziójára és telepítse a legújabb 3.60 (Build 4090). verziójú javítócsomagot a gyártó oldaláról:
http://www.integraxor.com/download/rc.msi
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.integraxor.com
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov