Invensys Wonderware InBatch ActiveX sérülékenységek

CH azonosító

CH-6161

Angol cím

INVENSYS WONDERWARE INBATCH ACTIVEX VULNERABILITIES

Felfedezés dátuma

2011.12.24.

Súlyosság

Kritikus

Érintett rendszerek

Invensys
Wonderware InBatch

Érintett verziók

Invensys Wonderware InBatch 8.1 SP1, 9.0 SP2, 9.5
InBatch Server and Runtime Clients 9.0, 9.0 SP1

Összefoglaló

Az Invensys Wonderware InBatch több sérülékenységét is azonosították, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszeren történő tetszőleges kód futtatására.

Leírás

A sérülékenységeket a GUIControls, BatchObjSrv és BatchSecCtrl ActiveX vezérlők hibái okozzák.
Az InBatch Runtime Client komponensek érintett verziói három puffer túlcsordulás sérülékenységet tartalmaznak, melyek kihasználhatóak az említett ActiveX vezérlők properties/methods változóinak hosszú szövegkonstans értékek megadásával.

Ezeknek a sérülékenységeknek a sikeres kihasználása lehetővé teszi, hogy a támadók tetszőleges kódot futtassanak le a bejelentkezett felhasználó jogosultságával, vagy szolgáltatás megtagadást okozzanak azokon a rendszereken, melyek használják a Wonderware InBatch Runtime Client komponensek sérülékeny verzióit.

Megjegyzés: Az Invensys szerint az I/A Series Batch 8.1 SP1 és a Wonderware InBatch 9.5 SP1 és magasabb verzióit nem érintik a sérülékenységek.

Megoldás

Frissítsen a legújabb verzióra