CH azonosító
CH-6010Angol cím
Schneider Electric Products Multiple VulnerabilitiesFelfedezés dátuma
2011.11.28.Súlyosság
KritikusÉrintett rendszerek
CitectHistorianCitectSCADA Reports
Schneider Electric
Vijeo Historian
Érintett verziók
CitectHistorian 4.x
CitectSCADA Reports 4.x
Vijeo Historian 4.x
Összefoglaló
A Schneider Electric termékek olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas adatokat szivárogtathatnak ki és feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A TeeChart ActiveX vezérlő két hibáját kihasználva puffer túlcsordulás idézhető elő. Bővebb információ jelenleg nem áll rendelkezésre.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges. - Bizonyos nem meghatározott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
- Bizonyos a web portálnak átadott nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok beolvasására felhasználásra kerülne. Ez kihasználható tetszőleges fájlok kiszivárogtatására könyvtár bejárásos (directory traversal) támadásokkal.
A sérülékenységeket a következő termékekben jelentették:
- Vijeo Historian 4.30 és korábbi verziók.
- CitectHistorian 4.30 és korábbi verziók.
- CitectSCADA Reports 4.10 és korábbi verziók.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 47046
CVE-2011-4033 - NVD CVE-2011-4033
CVE-2011-4034 - NVD CVE-2011-4034
CVE-2011-4035 - NVD CVE-2011-4035
CVE-2011-4036 - NVD CVE-2011-4036
Gyártói referencia: www.citect.com
Egyéb referencia: www.us-cert.gov