IBHsoftec S7-SoftPLC sérülékenysége

CH azonosító

CH-13675

Angol cím

IBHsoftec S7-SoftPLC vulnerability

Felfedezés dátuma

2016.11.01.

Súlyosság

Magas

Érintett rendszerek

IBHsoftec GmbH
N/A

Érintett verziók

S7-SoftPLC versions prior to 4.12b

Összefoglaló

IBHsoftec S7-Soft PLC magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat, vagy érzékeny adatokat szerezhet meg, illetveszolgáltatásmegtagadást idézhet elő az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenység oka, hogy nem megfelelő a memória műveletek kezelése az érintett szoftverben. A távoli támadó a biztonsági rés kihasználásához egy speciálisan megszerkesztett csomagot küld az érintett rendszernek, ezáltal halom alapú puffer túlcsordulást okozhat, így tetszőleges kódot futathat, vagy hozzáférhet érzékeny adatokhoz, illetve szolgáltatásmegtagadást érhet el. 

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »