Érintett rendszerek
FlexViewRealFlex Technologies
RealWin
RealWinDemo
Érintett verziók
RealWinDemo 2.1.12 és korábbiak
RealWin 2.1.12 és korábbiak
FlexView 3.1.85 és korábbiak
Összefoglaló
A RealFlex RealWinDemo termékének sérülékenységét jelentették, amelyet kihasználva a helyi, nem hitelesített felhasználók DLL eltérítéses támadást indíthatnak.
Leírás
A sérülékenységet a RealWinDemo nem ellenőrzött keresési útvonala okozza, amely a nem hitelesített helyi felhasználó részére lehetővé teszi hogy kártékony kódot tartalmazó DLL állományt helyezzen el a fájlrendszeren, amely a valódi DLL előtt kerül betöltésre. A sérülékenység kihasználásához a támadónak a gép fájlrendszeréhez hozzá kell férnie.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
A gyártó kiadta a sérülékenység javítását célzó frissítéseket az érintett termékekhez.
További javaslatok a kockázatok csökkentésére:
- Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
- A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!
- Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.us-cert.gov
Egyéb referencia: web.nvd.nist.gov
CVE-2012-3004 - NVD CVE-2012-3004