IBHsoftec S7-SoftPLC sérülékenysége

CH azonosító

CH-13675

Angol cím

IBHsoftec S7-SoftPLC vulnerability

Felfedezés dátuma

2016.11.01.

Súlyosság

Magas

Érintett rendszerek

IBHsoftec GmbH
N/A

Érintett verziók

S7-SoftPLC versions prior to 4.12b

Összefoglaló

IBHsoftec S7-Soft PLC magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat, vagy érzékeny adatokat szerezhet meg, illetveszolgáltatásmegtagadást idézhet elő az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység oka, hogy nem megfelelő a memória műveletek kezelése az érintett szoftverben. A távoli támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett csomagot küld az érintett rendszernek, ezáltal halom alapú puffer túlcsordulást okozhat, így tetszőleges kódot futathat, vagy hozzáférhet érzékeny adatokhoz, illetve szolgáltatásmegtagadást érhet el. 

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »