InduSoft Web Studio CEServer sérülékenységek

CH azonosító

CH-5968

Angol cím

InduSoft Web Studio CEServer Security Bypass and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.11.15.

Súlyosság

Kritikus

Érintett rendszerek

InduSoft
Web Studio

Érintett verziók

InduSoft Web Studio 6.x, 7.x

Összefoglaló

Az InduSoft Web Studio olyan sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére és a sérülékeny rendszer feltörésére.

Leírás

  1. A távoli információ kezelő komponensben (CEServer.exe) hiba lép fel a bejövő kérések feldolgozásakor, ami kihasználható a hitelesítési eljárás megkerülésére.
  2. A távoli információ kezelő komponensben (CEServer.exe) határ hibát okoz a fájl eltávolítási művelet (0x15), ami kihasználható egy verem alapú puffer túlcsordulás előidézésére.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 6.1 és a 7.0 Service Pack 1 Patch 1-et megelőző verziókban jelentették.

Megjegyzés: remote agent component – CEServer.exe

Megoldás

Alkalmazza a Service Pack 1 Patch 1 -t vagy frissítsen a 7.0 Service Pack 1 Patch 1 verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »