CH azonosító
CH-12268Angol cím
Schneider Electric OFS Server vulnerabilityFelfedezés dátuma
2015.05.26.Súlyosság
KözepesÖsszefoglaló
A Schneider Electric OFS Server sérülékenységét jelentették, amely jogosulatlan kódfuttatásra és DoS-támadások végrehajtására ad lehetőséget.
Leírás
A Schneider Electrics OPC Factory Server (OFS) esetében egy DLL-kezelési rendellenesség jelent kockázatot, amely kártékony állományok memóriába való betöltését is elősegítheti. Amennyiben a támadónak sikerül elérnie, hogy a sérülékeny számítógép rendszerkönyvtárába bejutasson egy káros DDL-fájlt, akkor azzal a későbbiekben vissza tud élni. Ekkor tetszőleges kódokat futtathat vagy előidézheti az érintett rendszer összeomlását.
Megoldás
Az OPC Factory Server V3.5 (SP 6) alkalmazása.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: ics-cert.us-cert.gov
CVE-2015-1014 - NVD CVE-2015-1014
Gyártói referencia: www.schneider-electric.com