Pro-face Pro-Server EX sérülékenységek


2012. június 28. 10:18

CH azonosító

CH-7110

Angol cím

PRO-FACE PRO-SERVER EX MULTIPLE VULNERABILITIES

Felfedezés dátuma

2012.06.27.

Súlyosság

Kritikus

Érintett rendszerek

GP-Pro EX
Pro-Server
Pro-face
WinGP

Érintett verziók

Pro-Server EX 1.00.00 - 1.30.00
HMI screen editor, GP-Pro EX és WinGP 2.00.00 - 3.01.100

Összefoglaló

A Pro-face pro-Server több sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy tetszőleges kódot futtathatnak.

Leírás

  1. Egy speciálisan formázott csomag egész szám túlcsordulást okozhat, ami puffer túlcsorduláshoz vezet, ez pedig kihasználható a memória felülírására vagy tetszőleges kód futtatására, illetve szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
  2. Egy egész szám túlcsordulási hiba kihasználható a szerver összeomlásának előidézésére.
  3. Egy nem kezelt kivétel (exception) kihasználható a szerver összeomlásának előidézésére.
  4. A rendszer összeomlását lehet előidézni, ha egy támadó nagy mennyiségű adatot másol ki a rendszerből, speciálisan összeállított csomagok segítségével.
  5. Nem megfelelő méretellenőrzés miatt az allokált memóriaterületnél hosszabb adattal a memória felülírását lehet előidézni, ami összeomláshoz vezet.

A sérülékenységeket kihasználó kód publikusan elérhető.

Megoldás

A javításokat az alábbi hivatkozáson érheti el:
http://www.pro-face.com/news/2012/0606.html
A modulok megakadályozzák a nem megfelelő csomagokkal történő támadást.
További javaslatok a gyártótól:

  • Nézze át a vezérlő eszközök hálózati konfigurációját!
  • Távolítsa el a fölösleges PC-ket a vezérlő rendszer hálózatából!
  • Távolítsa el a szükségtelen alkalmazásokat a vezérlő rendszer hálózatából!

Általános javaslatok a kockázatok csökkentésére:

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.pro-face.com
CVE-2012-3792 - NVD CVE-2012-3792
CVE-2012-3793 - NVD CVE-2012-3793
CVE-2012-3794 - NVD CVE-2012-3794
CVE-2012-3797 - NVD CVE-2012-3797
Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »