Proficy Historian Data Archiver szolgáltatás memória kezelési hibája miatti sérülékenység

CH azonosító

CH-6537

Angol cím

Proficy Historian Data Archiver Service Memory Corruption Vulnerability

Felfedezés dátuma

2012.03.13.

Súlyosság

Kritikus

Érintett rendszerek

General Electric (GE)
Proficy HMI/SCADA - CIMPLICITY
Proficy HMI/SCADA iFIX
Proficy Historian

Érintett verziók

Proficy Historian 3.x, 4.x
Proficy HMI/SCADA - CIMPLICITY 8.x
Proficy HMI/SCADA iFIX 5.x

Összefoglaló

A Proficy Historian olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Data Archiver szolgáltatás (ihDataArchiver.exe és  ihDataArchiver_x64.exe) nem részletezett hibája okozza, amit egyes hálózati üzenetek feldolgozása idéz elő. Ez kihasználható memória kezelési hiba okozására egy speciálisan erre a célra készített csomag elküldésével a 14000-es TCP portra.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet az alábbi termékekben jelentették:

  •  Proficy Historian 4.5 és korábbi verziói,
  •  Proficy HMI/SCADA – CIMPLICITY 8.2 verziója,
  •  Proficy HMI/SCADA – iFIX 5.0, 5.1 és 5.5 verziói.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »