CH azonosító
CH-6539Angol cím
Proficy Real-Time Information Portal Directory Traversal VulnerabilityFelfedezés dátuma
2012.03.13.Súlyosság
KritikusÉrintett rendszerek
General Electric (GE)Proficy Real-Time Information Portal
Érintett verziók
Proficy Real-Time Information Portal 2.x, 3.x
Összefoglaló
A Proficy Real-Time Information Portal sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos adatok módosítására.
Leírás
A sérülékenységet az okozza, hogy a Remote Interface szolgáltatás (rifsrvd.exe) a konfigurációs fájlok létrehozásakor nem megfelelően érvényesíti a bemeneti adatokat. Ez kihasználható tetszőleges fájl létrehozására, amelynek tartalma csak részben ellenőrzött, az 5159-es TCP portra elküldött, speciálisan elkészített adatokkal.
A sérülékenységet a 3.5, 3.0 SP1, 3.0 és a 2.6 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: support.ge-ip.com
Egyéb referencia: www.us-cert.gov
SECUNIA 48416
CVE-2012-0232 - NVD CVE-2012-0232
