EOScada sérülékenységek

CH azonosító

CH-7868

Angol cím

EOScada Information Disclosure and Denial of Service Vulnerabilities

Felfedezés dátuma

2012.11.01.

Súlyosság

Alacsony

Érintett rendszerek

C3-ilex
EOScada

Érintett verziók

C3-ilex EOScada 11.x

Összefoglaló

Az EOScada olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információkat szerezhetnek meg és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. Egy hiba az “EOS Core Scada.exe”-ben egyes adatok feldolgozásakor kihasználható összeomlás előidézésére véletlenszerűen kiválasztott adatok küldésével az 5050 vagy 24004 TCP portra.
  2. Egy hiba az EOSDataServer.exe-ben egyes adatok feldolgozásakor kihasználható resource management hiba előidézésére nagy mennyiségű adat küldésével a 24006-os portra.
  3. Egy hiba az eosfailoverservice.exe-ben egyes adatok feldolgozásakor kihasználható resource management hiba előidézésére nagy mennyiségű adat küldésével a 12000-ás portra.
  4. Egy hiba az eosfailoverservice.exe-ben kihasználható nem részletezett adatok egyszerű szövegként történő felfedésére a szolgáltatás segítségével.

A sérülékenységek a 11.0.19.2 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra