CH azonosító
CH-7262Angol cím
PI OPC DA INTERFACE BUFFER OVERFLOWFelfedezés dátuma
2012.07.23.Súlyosság
KritikusÉrintett rendszerek
OSIsoftPI OPC DA Interface
Érintett verziók
PI OPC DA Interface (2.3.20.9 előtti verziók)
Összefoglaló
A PI OPC DA interfész szoftver sérülékenysége vált ismertté, amelyet kihasználva a távoli, hitelesített támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.
Leírás
A PI OPC DA interfész nem megfelelően ellenőrzi az OPC input üzenetet a további feldolgozás előtt. További érvényes csomagok küldésével a támadó részben kontrollálhatja az öszseomlást tetszőleges memória címek felszabadításával. Ez lehetővé teszi, hogy a támadó a szoftver összeomlását idézze elő vagy tetszőleges kódot futtasson.
Megoldás
Frissítsen a legújabb verzióraMegoldás
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.us-cert.gov
CVE-2012-3008 - NVD CVE-2012-3008