MeasureSoft ScadaPro sérülékenységek


2011. szeptember 22. 12:11

CH azonosító

CH-5609

Angol cím

MEASURESOFT SCADAPRO MULTIPLE VULNERABILITIES

Felfedezés dátuma

2011.09.21.

Súlyosság

Kritikus

Érintett rendszerek

Measuresoft
ScadaPro

Érintett verziók

ScadaPro Version 4.0.0.0. és megelőző verziók

Összefoglaló

A Measuresoft ScadaPro olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, tetszőleges kód futtatására valamint bizalmas információk felfedésére.

Leírás

  1. Egy verem túlcsordulás hiba a 11234/UDP porton keresztül kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására és távolról történő tetszőleges kód futtatására.
  2. Egy nem biztonságos metódushívás hiba, kihasználható bizalmas információk felfedésére.
  3. Egy könyvtár bejárási sérülékenység kihasználható bizalmas információk felfedésére.

A sérülékenységet a 4.0.0. és megelőző verziókban ismerték fel.

Megoldás

Frissítsen a 4.0.1. verzióra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov
CVE-2011-3492 - NVD CVE-2011-3492
CVE-2011-3490 - NVD CVE-2011-3490
CVE-2011-3495 - NVD CVE-2011-3495
CVE-2011-3496 - NVD CVE-2011-3496
CVE-2011-3497 - NVD CVE-2011-3497

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »