Invensys termékek ActiveX vezérlő sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Invensys ArchestrA Object Toolkit 3.x
Invensys Foxboro Control Software 3.x
Invensys InFusion Control Edition 2.x
Invensys InFusion Foundation Edition 2.x
Invensys InFusion SCADA 2.x
Invensys Wonderware Application Server 3.x
Invensys Wonderware InTouch 10.x
Invensys Wonderware WWCabFile ActiveX Control
Wonderware Information Server 4.x

Összefoglaló

Az Invensys termékek olyan sérülékenysége vált ismertté, amelyeket a támadók kihasználhatnak a felhasználó sérülékeny rendszerének a feltörésére.

Leírás

1. Az „Open()” metódus kezelésekor a WWCabFile ActiveX vezérlőben található hiba (WWCabFile.dll) egy túlságosan hosszú stringgel kihasználható halom alapú puffer túlcsordulás okozására.
2. Az „AddFile()” metódus kezelésekor a WWCabFile ActiveX vezérlőben található hiba (WWCabFile.dll) egy túlságosan hosszú stringgel kihasználható halom alapú puffer túlcsordulás okozására.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.

A sérülékenységeket az alábbi termékekben ismerték fel:

• Wonderware Application Server 2012. és megelőző verziók.
• Invensys Foxboro Control Software 3.1. és megelőző verziók.
• Invensys InFusion Control Edition 2.5. és megelőző verziók.
• Invensys InFusion Foundation Edition 2.5. és megelőző verziók.
• Invensys InFusion SCADA versions 2.5. és megelőző verziók.
• Invensys Wonderware Information Server 4.5. és megelőző verziók.
• Invensys ArchestrA Application Object Toolkit 3.2. és megelőző verziók.
• Invensys Wonderware InTouch 10.0.-10.5. verziókban.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 48675
Egyéb referencia: www.us-cert.gov
Egyéb referencia: wdnresource.wonderware.com
CVE-2012-0257 - NVD CVE-2012-0257
CVE-2012-0258 - NVD CVE-2012-0258