Siemens Automation License Manager sérülékenységek


2012. január 2. 13:41

CH azonosító

CH-6178

Angol cím

SIEMENS AUTOMATION LICENSE MANAGER MULTIPLE VULNERABILITIES

Felfedezés dátuma

2012.01.01.

Súlyosság

Kritikus

Érintett rendszerek

Automation License Manager
Siemens

Érintett verziók

Siemens Automation License Manager (ALM) 4.0 - 5.1+SP1+Upd1 verziói
Siemens Automation License Manager (ALM) 2.0 - 5.1+SP1+Upd2 verziói

Összefoglaló

A Siemens Automation License Manager (ALM) több sérülékenységét azonosították, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (Denial of Service – DoS) okozására, a memória felülírására, fájlok módosítására vagy távoli kód futtatásra.

Leírás

  1. Az ALM nem ellenőrzi a szervernek a TCP 4410-es porton keresztül elküldött, különböző parancsokban használt, mezők hosszát. Ez a sérülékenység távoli kód futtatáshoz vezethet.
  2. Az ALM sok esetben nem ellenőrzi a szervernek a TCP 4410-es porton keresztül elküldött, különböző parancsokban használt, mezők hosszát. Ezek a sérülékenységek az alkalmazásban kivételeket eredményeznek, ami alkalmazás leálláshoz vagy szolgáltatás megtagadás támadásokhoz vezethet.
  3. Az ALM nem ellenőrzi a szervernek a TCP 4410-es porton keresztül elküldött, különböző parancsokban használt mezők tartalmát. Ez a sérülékenység NULL-mutató hivatkozás feloldási hibát okoz, ami alkalmazás leálláshoz vagy szolgáltatás megtagadás támadásokhoz vezethet.
  4. Az ALM egy ActiveX vezérlőt használ a grafikus felhasználói interfészéhez. Ez a vezérlő exportál egy eljárást, ami lehetővé teszi a fájl lementését a helyi merev lemezre. Egy rosszindulatú web oldal, amihez a felhasználó Internet Explorer-rel fér hozzá, törölheti a rendszer tetszőleges fájljának a tartalmát, amihez a felhasználónak írási jogosultsága van vagy új fájlt hozhat létre.

Az 1-3. sérülékenységek azokat a Siemens szoftver termékeket érintik, amelyek tartalmazzák az ALM 4.0 – 5.1+SP1+Upd1 verzióit.
A 4. sérülékenység azokat a Siemens szoftver termékeket érinti, amelyek tartalmazzák az ALM 2.0 –  5.1+SP1+Upd2 verzióit.

Megjegyzés:
Siemens ALM egy olyan alkalmazás, amely központilag kezeli a különböző Siemens termékek licenceit.
A termékek kapcsolatot létesítenek az ALM -el mind lokálisan mind távolról, hogy az ellenőrizze a licenceiket.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov
Gyártói referencia: support.automation.siemens.com
CVE-2011-4529 - NVD CVE-2011-4529
CVE-2011-4530 - NVD CVE-2011-4530
CVE-2011-4531 - NVD CVE-2011-4531
CVE-2011-4532 - NVD CVE-2011-4532

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »