Összefoglaló
Az EOScada olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információkat szerezhetnek meg és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- Egy hiba az “EOS Core Scada.exe”-ben egyes adatok feldolgozásakor kihasználható összeomlás előidézésére véletlenszerűen kiválasztott adatok küldésével az 5050 vagy 24004 TCP portra.
- Egy hiba az EOSDataServer.exe-ben egyes adatok feldolgozásakor kihasználható resource management hiba előidézésére nagy mennyiségű adat küldésével a 24006-os portra.
- Egy hiba az eosfailoverservice.exe-ben egyes adatok feldolgozásakor kihasználható resource management hiba előidézésére nagy mennyiségű adat küldésével a 12000-ás portra.
- Egy hiba az eosfailoverservice.exe-ben kihasználható nem részletezett adatok egyszerű szövegként történő felfedésére a szolgáltatás segítségével.
A sérülékenységek a 11.0.19.2 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us-cert.gov
SECUNIA 51171
CVE-2012-1810 - NVD CVE-2012-1810
CVE-2012-1811 - NVD CVE-2012-1811
CVE-2012-1812 - NVD CVE-2012-1812
CVE-2012-1813 - NVD CVE-2012-1813