CH azonosító
CH-5162Angol cím
Igss ODBC Remote Memory CorruptionFelfedezés dátuma
2011.07.10.Súlyosság
KritikusÉrintett rendszerek
7-TechnologiesIGSS - Interactive Graphical SCADA System
Érintett verziók
7-Technologies IGSS 9.0.0.x
Összefoglaló
Az IGSS – Interactive Graphical SCADA System olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás okozására (DoS – Denial of Service) és tetszőleges kód futtatására.
Leírás
A sérülékenységet az ODBC (Open Database Connectivity) komponens a 20222-es TCP portra küldött csomagok feldolgozásakor jelentkező hibája okozza. Ez érvénytelen struktúra használatát eredményezheti.
A sérülékenység az IGSS öszes, 9.0.0.11143 előtti verzióját érinti.
Megoldás
Frissítsen a legfrissebb verzióra, és a verzérlő rendszert helyezze egy megfelelően beállított tűzfal mögé!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov