Microsys Spol S R.O. Promotic sérülékenységek

CH azonosító

CH-5772

Angol cím

Microsys Spol S R.O. Promotic Multiple Vulnerabilities

Felfedezés dátuma

2011.10.17.

Súlyosság

Kritikus

Érintett rendszerek

Microsys
Promotic

Érintett verziók

Microsys Spol S R.O. Promotic

Összefoglaló

A Microsys Spol S R.O. Promotic olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy bizalmas adatokat szivárogtathatnak ki.

Leírás

  1. Egy hiba könyvtár bejárásos (directory traversal) támadásokkal kihasználható bizalmas információk kiszivárogtatására.
  2. Egy verem túlcsordulásos (stack overflow) hiba kihasználható szolgáltatás megtagadás (DoS  – Denial of Service) okozására vagy távolról történő kód futtatására.
  3. Egy halom túlcsordulásos (heap overflow) hiba kihasználható szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy távolról történő kód futtatására.

Megoldás

  • Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
  • Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
  • Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.