Siemens FactoryLink sérülékenységek


2011. március 29. 08:19

CH azonosító

CH-4614

Angol cím

Siemens FactoryLink Multiple Vulnerabilities

Felfedezés dátuma

2011.03.28.

Súlyosság

Közepes

Érintett rendszerek

Siemens
Tecnomatix FactoryLink

Érintett verziók

Siemens FactoryLink 8.x

Összefoglaló

A Siemens FactoryLink több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk felfedésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

  1. A CSService szolgáltatásban határhibát okoz a bejelentkező üzenetek létrehozása, ami kihasználható egy verem alapú puffer túlcsordulásának kiváltására, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal.
  2. A CSService szolgáltatásban egyes parancsok feldolgozásakor bemeneti adat érvényésítési hiba lép fel, ami kihasználható tetszőleges fájlok olvasására, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal, ha azok tartalmazzák a teljes útvonalat vagy a könyvtár bejárási meghatározásokat.
  3. A vrn.exe határhibáit okozza egyes parancsok feldolgozása, ami kihasználható egy verem alapú puffer túlcsordulásának kiváltására, a 7579 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal.
  4. A vrn.exe -ében egyes parancsok feldolgozásakor bemeneti adat érvényésítési hiba lép fel, ami kihasználható tetszőleges fájlok olvasására, a 7579 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal, ha azok tartalmazzák a teljes útvonalat vagy a könyvtár bejárási meghatározásokat.
  5. A CSService, connsrv és datasrv szolgáltatásokban hibát vált ki a csomagok bizonyos mezőinek feldolgozása, ami kihasználható rekurzív függvény hívási ciklus okozására, majd a feldolgozás összeomlásának előidézésére a 6096 vagy 7580 TCP portra elküldött, speciálisan erre a célra készített csomagokkal.
  6. A CSService szolgáltatásban egyes parancsok feldolgozása olyan hibát okoz, ami kihasználható érvénytelen memória helyekhez való hozzáférésre, és ez a feldolgozás összeomlását idézi elő, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomaggal.
  7. A connsrv szolgáltatás NULL mutató hivatkozás feloldási hibáját egyes parancsok feldolgozása okozza, ami kihasználható a feldolgozás összeomlásának előidézésére, a 6096 TCP portra elküldött, speciálisan erre a célra elkészített csomaggal.

A sérülékenységeket a  8.0.1.1473 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A hozzáférést csak megbízható hosztokhoz engedélyezze (például: hálózat hozzáférési kontrol listák alkalmazásával).

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
Egyéb referencia: aluigi.altervista.org
SECUNIA 43851

Legfrissebb sérülékenységek
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
Tovább a sérülékenységekhez »