CH azonosító
CH-7110Angol cím
PRO-FACE PRO-SERVER EX MULTIPLE VULNERABILITIESFelfedezés dátuma
2012.06.27.Súlyosság
KritikusÉrintett rendszerek
GP-Pro EXPro-Server
Pro-face
WinGP
Érintett verziók
Pro-Server EX 1.00.00 - 1.30.00
HMI screen editor, GP-Pro EX és WinGP 2.00.00 - 3.01.100
Összefoglaló
A Pro-face pro-Server több sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak vagy tetszőleges kódot futtathatnak.
Leírás
- Egy speciálisan formázott csomag egész szám túlcsordulást okozhat, ami puffer túlcsorduláshoz vezet, ez pedig kihasználható a memória felülírására vagy tetszőleges kód futtatására, illetve szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
- Egy egész szám túlcsordulási hiba kihasználható a szerver összeomlásának előidézésére.
- Egy nem kezelt kivétel (exception) kihasználható a szerver összeomlásának előidézésére.
- A rendszer összeomlását lehet előidézni, ha egy támadó nagy mennyiségű adatot másol ki a rendszerből, speciálisan összeállított csomagok segítségével.
- Nem megfelelő méretellenőrzés miatt az allokált memóriaterületnél hosszabb adattal a memória felülírását lehet előidézni, ami összeomláshoz vezet.
A sérülékenységeket kihasználó kód publikusan elérhető.
Megoldás
A javításokat az alábbi hivatkozáson érheti el:
http://www.pro-face.com/news/2012/0606.html
A modulok megakadályozzák a nem megfelelő csomagokkal történő támadást.
További javaslatok a gyártótól:
- Nézze át a vezérlő eszközök hálózati konfigurációját!
- Távolítsa el a fölösleges PC-ket a vezérlő rendszer hálózatából!
- Távolítsa el a szükségtelen alkalmazásokat a vezérlő rendszer hálózatából!
Általános javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.pro-face.com
CVE-2012-3792 - NVD CVE-2012-3792
CVE-2012-3793 - NVD CVE-2012-3793
CVE-2012-3794 - NVD CVE-2012-3794
CVE-2012-3797 - NVD CVE-2012-3797
Egyéb referencia: www.us-cert.gov