CH azonosító
CH-6867Angol cím
Invensys Wonderware SuiteLink (SL) Unicode String Denial Of Service VulnerabilityFelfedezés dátuma
2012.05.16.Súlyosság
KritikusÖsszefoglaló
Az Invensys Wonderware SuiteLink olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni.
Leírás
A sérülékenységet az slssvc szolgáltatás hibája okozza, ami kihasználható a rendszer összeomlásának előidézésére hosszú, kiosztatlan Unicode stringek küldésével.
Megoldás
A gyártó kiadott egy segédprogramot, amely az összes terméken elvégzi a szükséges műveleteket. A program az alábbi hivatkozáson található:
https://wdn.wonderware.com/sites/WDN/Pages/Downloads/Software.aspx
További javaslatok a kockázatok csökkentésére:
- Telepítse a frissítést az érintett csomópontokra.
- Frissítsen az InTouch/Wonderware Application Server (IT 10.5, WAS 3.5) vagy újabbra.
- Frissítsen a DASABCIP 4.1 SP2 vagy DASSiDirect 3.0-ra.
- Telepítse a DAServer Runtime Components Upgrade 3.0 SP2, 3.0 SP3 vagy újabbat bármilyen DAServer, DI Object vagy DAServer telepítésre.
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal, és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
Egyéb referencia: www.us-cert.gov
CVE-2012-3007 - NVD CVE-2012-3007