InduSoft Web Studio CEServer sérülékenységek

CH azonosító

CH-5968

Angol cím

InduSoft Web Studio CEServer Security Bypass and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.11.15.

Súlyosság

Kritikus

Érintett rendszerek

InduSoft
Web Studio

Érintett verziók

InduSoft Web Studio 6.x, 7.x

Összefoglaló

Az InduSoft Web Studio olyan sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére és a sérülékeny rendszer feltörésére.

Leírás

  1. A távoli információ kezelő komponensben (CEServer.exe) hiba lép fel a bejövő kérések feldolgozásakor, ami kihasználható a hitelesítési eljárás megkerülésére.
  2. A távoli információ kezelő komponensben (CEServer.exe) határ hibát okoz a fájl eltávolítási művelet (0x15), ami kihasználható egy verem alapú puffer túlcsordulás előidézésére.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 6.1 és a 7.0 Service Pack 1 Patch 1-et megelőző verziókban jelentették.

Megjegyzés: remote agent component – CEServer.exe

Megoldás

Alkalmazza a Service Pack 1 Patch 1 -t vagy frissítsen a 7.0 Service Pack 1 Patch 1 verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »