IBHsoftec S7-SoftPLC sérülékenysége

CH azonosító

CH-13675

Angol cím

IBHsoftec S7-SoftPLC vulnerability

Felfedezés dátuma

2016.11.01.

Súlyosság

Magas

Érintett rendszerek

IBHsoftec GmbH
N/A

Érintett verziók

S7-SoftPLC versions prior to 4.12b

Összefoglaló

IBHsoftec S7-Soft PLC magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat, vagy érzékeny adatokat szerezhet meg, illetveszolgáltatásmegtagadást idézhet elő az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység oka, hogy nem megfelelő a memória műveletek kezelése az érintett szoftverben. A távoli támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett csomagot küld az érintett rendszernek, ezáltal halom alapú puffer túlcsordulást okozhat, így tetszőleges kódot futathat, vagy hozzáférhet érzékeny adatokhoz, illetve szolgáltatásmegtagadást érhet el. 

Megoldás

Frissítsen a legújabb verzióra