ScadaTEC ScadaPhone/ModbusTagServer puffer túlcsordulásos sérülékenység


2012. január 2. 12:36

CH azonosító

CH-6177

Angol cím

SCADATEC SCADAPHONE/MODBUS TAGSERVER BUFFER OVERFLOW

Felfedezés dátuma

2012.01.01.

Súlyosság

Kritikus

Érintett rendszerek

ModbusTagServer
SCADAPhone
ScadaTEC

Érintett verziók

ScadaPhone 5.3.11.1230 és korábbi verziói
ModbusTagServer 4.1.1.81 és korábbi verziói

Összefoglaló

A ScadaTEC ScadaPhone/ModbusTagServer olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak tetszőleges kód futtatására a megcélzott human-machine interface (HMI) rendszeren.

Leírás

A sérülékenységet az Abbrevia 3.05 Beta verziók puffer túlcsordulás hibái okozzák. Ez kihasználható az érintett alkalmazás összeomlásának előidézésére vagy tetszőleges kód lefuttatására, ha az alkalmazással megnyitják a speciálisan erre a célra készített ZIP fájlt.
 
Megjegyzések:

  • Az Abbrevia egy ZIP fájl kezelő komponens, amit az érintett ScadaTEC termékek tartalmaznak.
  • A sérülékenységet kihasználó kód lehetővé teszi, hogy a támadó távoli hozzáféréssel kapcsolatot létesítsen a parancs értelmezővel.
  • A sérülékenységet kihasználó kód egyszerű módosításával további hatások érhetik a termékek érintett verzióit futtató rendszereket.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov
CVE-2011-4535 - NVD CVE-2011-4535

Legfrissebb sérülékenységek
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
Tovább a sérülékenységekhez »