Schhneider Electric Unitelway Device Driver puffer túlcsordulás

CH azonosító

CH-5812

Angol cím

SCHNEIDER ELECTRIC UNITELWAY DEVICE DRIVER BUFFER OVERFLOW

Felfedezés dátuma

2011.10.20.

Súlyosság

Kritikus

Érintett rendszerek

Monitor Pro
OPC Factory Server
PL7 Pro
Schneider Electric
Telemecanique Driver Pack
Unity Pro
Vijeo Citect

Érintett verziók

Unity Pro 6.x
OPC Factory Server 3.34
Vijeo Citect 7.20 és korábbiak
Telemecanique Driver Pack 2.6 és korábbiak
Monitor Pro 7.6 és korábbiak
PL7 Pro 4.5 és korábbiak

Összefoglaló

Az UnitelWay Windows Device Driver olyan sérülékenységét azonosították, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – a Denial of Service) okozására vagy a sérülékeny rendszeren történő tetszőleges kód futtatására.

Leírás

A sérülékenység oka az UnitelWay Windows Device Driver egy paraméterének átadott túlságosan hosszú karaktersorozat, ami kihasználható puffer túlcsordulás előidézésére, ami tetszőleges kód futtatását tesz lehetővé. 

Megjegyzés:

  • Az UnitelWay Windows Device Driver -t számos Schneider Electric termékben alkalmazzák eszköz meghajtóként. Az érintett hat termék sérülékenységét az UnitelWay Windows Device Driver hibája okozza. Ezek a termékek a Schneider Electric SoCollaborative szoftver komponenseinek az elemei, melyek a Schneider Electric feldolgozás automatizálási rendszer részei – PlantStruxure néven is ismert.
  • Ez a sérülékenység csak a Windows XP platformon futtatott termékeket érinti.

Megoldás

Telepítse a javítócsomagokat