Proficy Historian Data Archiver szolgáltatás memória kezelési hibája miatti sérülékenység

CH azonosító

CH-6537

Angol cím

Proficy Historian Data Archiver Service Memory Corruption Vulnerability

Felfedezés dátuma

2012.03.13.

Súlyosság

Kritikus

Érintett rendszerek

General Electric (GE)
Proficy HMI/SCADA - CIMPLICITY
Proficy HMI/SCADA iFIX
Proficy Historian

Érintett verziók

Proficy Historian 3.x, 4.x
Proficy HMI/SCADA - CIMPLICITY 8.x
Proficy HMI/SCADA iFIX 5.x

Összefoglaló

A Proficy Historian olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet a Data Archiver szolgáltatás (ihDataArchiver.exe és  ihDataArchiver_x64.exe) nem részletezett hibája okozza, amit egyes hálózati üzenetek feldolgozása idéz elő. Ez kihasználható memória kezelési hiba okozására egy speciálisan erre a célra készített csomag elküldésével a 14000-es TCP portra.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységet az alábbi termékekben jelentették:

  •  Proficy Historian 4.5 és korábbi verziói,
  •  Proficy HMI/SCADA – CIMPLICITY 8.2 verziója,
  •  Proficy HMI/SCADA – iFIX 5.0, 5.1 és 5.5 verziói.

Megoldás

Telepítse a javítócsomagokat