Schneider Electric termékek sérülékenységei

CH azonosító

CH-6010

Angol cím

Schneider Electric Products Multiple Vulnerabilities

Felfedezés dátuma

2011.11.28.

Súlyosság

Kritikus

Érintett rendszerek

CitectHistorian
CitectSCADA Reports
Schneider Electric
Vijeo Historian

Érintett verziók

CitectHistorian 4.x
CitectSCADA Reports 4.x
Vijeo Historian 4.x

Összefoglaló

A Schneider Electric termékek olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre, bizalmas adatokat szivárogtathatnak ki és feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A TeeChart ActiveX vezérlő két hibáját kihasználva puffer túlcsordulás idézhető elő. Bővebb információ jelenleg nem áll rendelkezésre.
    A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges.
  2. Bizonyos nem meghatározott bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  3. Bizonyos a web portálnak átadott nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok beolvasására felhasználásra kerülne. Ez kihasználható tetszőleges fájlok kiszivárogtatására könyvtár bejárásos (directory traversal) támadásokkal.

A sérülékenységeket a következő termékekben jelentették:

  • Vijeo Historian 4.30 és korábbi verziók.
  • CitectHistorian 4.30 és korábbi verziók.
  • CitectSCADA Reports 4.10 és korábbi verziók.

Megoldás

Telepítse a javítócsomagokat