CH azonosító
CH-5882Angol cím
Proficy Plant Applications Multiple Services Buffer Overflow VulnerabilitiesFelfedezés dátuma
2011.11.01.Súlyosság
KözepesÉrintett rendszerek
General Electric (GE)Proficy Plant Applications
Érintett verziók
Proficy Plant Applications 4.x
Proficy Plant Applications 5.x
Összefoglaló
A Proficy Plant Applications sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A Server Manager szolgáltatásban (PRProficyMgr.exe) jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni a 12293-as TCP portra küldött, speciálisan formázott csomaggal.
- A Server Gateway-ben (PRGateway.exe) jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni a 12294-as TCP portra küldött, speciálisan formázott csomaggal.
- A Remote Data Service-ben (PRRDS.exe) jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni a 12299-as TCP portra küldött, speciálisan formázott csomaggal.
- A Server License Manager-ben (PRLicenseMgr.exe) jelentkező hibát kihasználva verem alapú puffer túlcsordulást lehet okozni a 12401-as TCP portra küldött, speciálisan formázott csomaggal.
A sérülékenységek kihasználása tetszőleges kód futtatását teszi lehetővé.
Az érintett verziók részletes listája a gyártó tájékoztatójában található.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.ge-ip.com
CVE-2011-1919 - NVD CVE-2011-1919
SECUNIA 46700