CH azonosító
CH-5609Angol cím
MEASURESOFT SCADAPRO MULTIPLE VULNERABILITIESFelfedezés dátuma
2011.09.21.Súlyosság
KritikusÉrintett rendszerek
MeasuresoftScadaPro
Érintett verziók
ScadaPro Version 4.0.0.0. és megelőző verziók
Összefoglaló
A Measuresoft ScadaPro olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására, tetszőleges kód futtatására valamint bizalmas információk felfedésére.
Leírás
- Egy verem túlcsordulás hiba a 11234/UDP porton keresztül kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására és távolról történő tetszőleges kód futtatására.
- Egy nem biztonságos metódushívás hiba, kihasználható bizalmas információk felfedésére.
- Egy könyvtár bejárási sérülékenység kihasználható bizalmas információk felfedésére.
A sérülékenységet a 4.0.0. és megelőző verziókban ismerték fel.
Megoldás
Frissítsen a 4.0.1. verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2011-3492 - NVD CVE-2011-3492
CVE-2011-3490 - NVD CVE-2011-3490
CVE-2011-3495 - NVD CVE-2011-3495
CVE-2011-3496 - NVD CVE-2011-3496
CVE-2011-3497 - NVD CVE-2011-3497