InduSoft Web Studio CEServer sérülékenységek

CH azonosító

CH-5968

Angol cím

InduSoft Web Studio CEServer Security Bypass and Buffer Overflow Vulnerabilities

Felfedezés dátuma

2011.11.15.

Súlyosság

Kritikus

Érintett rendszerek

InduSoft
Web Studio

Érintett verziók

InduSoft Web Studio 6.x, 7.x

Összefoglaló

Az InduSoft Web Studio olyan sérülékenységeit jelentették, amelyeket a támadók kihasználhatnak bizonyos biztonsági előírások megkerülésére és a sérülékeny rendszer feltörésére.

Leírás

  1. A távoli információ kezelő komponensben (CEServer.exe) hiba lép fel a bejövő kérések feldolgozásakor, ami kihasználható a hitelesítési eljárás megkerülésére.
  2. A távoli információ kezelő komponensben (CEServer.exe) határ hibát okoz a fájl eltávolítási művelet (0x15), ami kihasználható egy verem alapú puffer túlcsordulás előidézésére.
    Ennek a sérülékenységnek a sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 6.1 és a 7.0 Service Pack 1 Patch 1-et megelőző verziókban jelentették.

Megjegyzés: remote agent component – CEServer.exe

Megoldás

Alkalmazza a Service Pack 1 Patch 1 -t vagy frissítsen a 7.0 Service Pack 1 Patch 1 verzióra.