CH azonosító
CH-7262Angol cím
PI OPC DA INTERFACE BUFFER OVERFLOWFelfedezés dátuma
2012.07.23.Súlyosság
KritikusÉrintett rendszerek
OSIsoftPI OPC DA Interface
Érintett verziók
PI OPC DA Interface (2.3.20.9 előtti verziók)
Összefoglaló
A PI OPC DA interfész szoftver sérülékenysége vált ismertté, amelyet kihasználva a távoli, hitelesített támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.
Leírás
A PI OPC DA interfész nem megfelelően ellenőrzi az OPC input üzenetet a további feldolgozás előtt. További érvényes csomagok küldésével a támadó részben kontrollálhatja az öszseomlást tetszőleges memória címek felszabadításával. Ez lehetővé teszi, hogy a támadó a szoftver összeomlását idézze elő vagy tetszőleges kódot futtasson.
Megoldás
Frissítsen a legújabb verzióraMegoldás
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2012-3008 - NVD CVE-2012-3008