CH azonosító
CH-6538Angol cím
Proficy Plant Applications Two Memory Corruption VulnerabilitiesFelfedezés dátuma
2012.03.13.Súlyosság
KritikusÉrintett rendszerek
General Electric (GE)Proficy Plant Applications
Érintett verziók
Proficy Plant Applications 4.x, 5.x
Összefoglaló
A Proficy Plant Applications két olyan sérülékenységét jelentették, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
- A Remote Data Service (PRRDS.exe) nem részletezett hibája kihasználható memória kezelési hiba okozására, egy speciálisan elkészített csomag elküldésével a 12299-es TCP portra.
- A Server License Manager (PRLicenseMgr.exe) nem részletezett hibája kihasználható memória kezelési hiba okozására, egy speciálisan elkészített csomag elküldésével a 12401-es TCP portra.
A sérülékenységek a sikeres kihasználása tetszőleges kód futtatását teszik lehetővé.
A sérülékenységeket az 5.0, 4.4.1 és korábbi verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.ge-ip.com
SECUNIA 48415
CVE-2012-0230 - NVD CVE-2012-0230
CVE-2012-0231 - NVD CVE-2012-0231