ScadaTEC ScadaPhone/ModbusTagServer puffer túlcsordulásos sérülékenység

CH azonosító

CH-6177

Angol cím

SCADATEC SCADAPHONE/MODBUS TAGSERVER BUFFER OVERFLOW

Felfedezés dátuma

2012.01.01.

Súlyosság

Kritikus

Érintett rendszerek

ModbusTagServer
SCADAPhone
ScadaTEC

Érintett verziók

ScadaPhone 5.3.11.1230 és korábbi verziói
ModbusTagServer 4.1.1.81 és korábbi verziói

Összefoglaló

A ScadaTEC ScadaPhone/ModbusTagServer olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak tetszőleges kód futtatására a megcélzott human-machine interface (HMI) rendszeren.

Leírás

A sérülékenységet az Abbrevia 3.05 Beta verziók puffer túlcsordulás hibái okozzák. Ez kihasználható az érintett alkalmazás összeomlásának előidézésére vagy tetszőleges kód lefuttatására, ha az alkalmazással megnyitják a speciálisan erre a célra készített ZIP fájlt.
 
Megjegyzések:

  • Az Abbrevia egy ZIP fájl kezelő komponens, amit az érintett ScadaTEC termékek tartalmaznak.
  • A sérülékenységet kihasználó kód lehetővé teszi, hogy a támadó távoli hozzáféréssel kapcsolatot létesítsen a parancs értelmezővel.
  • A sérülékenységet kihasználó kód egyszerű módosításával további hatások érhetik a termékek érintett verzióit futtató rendszereket.

Megoldás

Telepítse a javítócsomagokat