Pro-face Pro-Server EX sérülékenységek


2012. június 28. 10:18

CH azonosító

CH-7110

Angol cím

PRO-FACE PRO-SERVER EX MULTIPLE VULNERABILITIES

Felfedezés dátuma

2012.06.27.

Súlyosság

Kritikus

Érintett rendszerek

GP-Pro EX
Pro-Server
Pro-face
WinGP

Érintett verziók

Pro-Server EX 1.00.00 - 1.30.00
HMI screen editor, GP-Pro EX és WinGP 2.00.00 - 3.01.100

Összefoglaló

A Pro-face pro-Server több sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy tetszőleges kódot futtathatnak.

Leírás

  1. Egy speciálisan formázott csomag egész szám túlcsordulást okozhat, ami puffer túlcsorduláshoz vezet, ez pedig kihasználható a memória felülírására vagy tetszőleges kód futtatására, illetve szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
  2. Egy egész szám túlcsordulási hiba kihasználható a szerver összeomlásának előidézésére.
  3. Egy nem kezelt kivétel (exception) kihasználható a szerver összeomlásának előidézésére.
  4. A rendszer összeomlását lehet előidézni, ha egy támadó nagy mennyiségű adatot másol ki a rendszerből, speciálisan összeállított csomagok segítségével.
  5. Nem megfelelő méretellenőrzés miatt az allokált memóriaterületnél hosszabb adattal a memória felülírását lehet előidézni, ami összeomláshoz vezet.

A sérülékenységeket kihasználó kód publikusan elérhető.

Megoldás

A javításokat az alábbi hivatkozáson érheti el:
http://www.pro-face.com/news/2012/0606.html
A modulok megakadályozzák a nem megfelelő csomagokkal történő támadást.
További javaslatok a gyártótól:

  • Nézze át a vezérlő eszközök hálózati konfigurációját!
  • Távolítsa el a fölösleges PC-ket a vezérlő rendszer hálózatából!
  • Távolítsa el a szükségtelen alkalmazásokat a vezérlő rendszer hálózatából!

Általános javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.pro-face.com
CVE-2012-3792 - NVD CVE-2012-3792
CVE-2012-3793 - NVD CVE-2012-3793
CVE-2012-3794 - NVD CVE-2012-3794
CVE-2012-3797 - NVD CVE-2012-3797
Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »