CH azonosító
CH-7759Angol cím
GE PROFICY REAL-TIME INFORMATION PORTAL MULTIPLE VULNERABILITIESFelfedezés dátuma
2012.10.15.Súlyosság
MagasÉrintett rendszerek
General Electric (GE)Proficy Real-Time Information Portal
Érintett verziók
Proficy Real-Time Information Portal v2.6, v3.0, v3.0 SP1, v3.5, v3.5 SP1
Összefoglaló
A GE Proficy Real-Time Information Portal több sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységeket a Remote Interface Service nem megfelelő bemeneti adat feldolgozási hibája okozza, amit kihasználva a rendszer összeomlását lehet előidézni, ha speciálisan összeállított csomagokat küldenek a 5159/TCP portra.
A sérülékenységek távolról kihasználhatók, és lehetőséget adnak tetszőleges kód futtatására is.
Megoldás
A gyártó kiadott egy javítást a sérülékenységekre a v3.0 SP1, v3.5, v3.5 SP1 verziókhoz.
Proficy Real-Time Information Portal 3.0 SP1 SIM 44
Proficy Real-Time Information Portal 3.5 SIM 17
Proficy Real-Time Information Portal 3.5 SP1 SIM 1
MEGJEGYZÉS: a kiadott SIM-ek kumulatív javítások.
A v2.6 felhasználóknak javasolt egy újabb verzió telepítése.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50962
Egyéb referencia: www.us-cert.gov
CVE-2012-3010 - NVD CVE-2012-3010
CVE-2012-3021 - NVD CVE-2012-3021
CVE-2012-3026 - NVD CVE-2012-3026