ScadaTEC ScadaPhone/ModbusTagServer puffer túlcsordulásos sérülékenység

CH azonosító

CH-6177

Angol cím

SCADATEC SCADAPHONE/MODBUS TAGSERVER BUFFER OVERFLOW

Felfedezés dátuma

2012.01.01.

Súlyosság

Kritikus

Érintett rendszerek

ModbusTagServer
SCADAPhone
ScadaTEC

Érintett verziók

ScadaPhone 5.3.11.1230 és korábbi verziói
ModbusTagServer 4.1.1.81 és korábbi verziói

Összefoglaló

A ScadaTEC ScadaPhone/ModbusTagServer olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak tetszőleges kód futtatására a megcélzott human-machine interface (HMI) rendszeren.

Leírás

A sérülékenységet az Abbrevia 3.05 Beta verziók puffer túlcsordulás hibái okozzák. Ez kihasználható az érintett alkalmazás összeomlásának előidézésére vagy tetszőleges kód lefuttatására, ha az alkalmazással megnyitják a speciálisan erre a célra készített ZIP fájlt.
 
Megjegyzések:

  • Az Abbrevia egy ZIP fájl kezelő komponens, amit az érintett ScadaTEC termékek tartalmaznak.
  • A sérülékenységet kihasználó kód lehetővé teszi, hogy a támadó távoli hozzáféréssel kapcsolatot létesítsen a parancs értelmezővel.
  • A sérülékenységet kihasználó kód egyszerű módosításával további hatások érhetik a termékek érintett verzióit futtató rendszereket.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »