Siemens FactoryLink sérülékenységek

CH azonosító

CH-4614

Angol cím

Siemens FactoryLink Multiple Vulnerabilities

Felfedezés dátuma

2011.03.28.

Súlyosság

Közepes

Érintett rendszerek

Siemens
Tecnomatix FactoryLink

Érintett verziók

Siemens FactoryLink 8.x

Összefoglaló

A Siemens FactoryLink több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak érzékeny információk felfedésére, szolgáltatás megtagadás (DoS – Denial of Service) okozására és a sérülékeny rendszer feltörésére.

Leírás

  1. A CSService szolgáltatásban határhibát okoz a bejelentkező üzenetek létrehozása, ami kihasználható egy verem alapú puffer túlcsordulásának kiváltására, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal.
  2. A CSService szolgáltatásban egyes parancsok feldolgozásakor bemeneti adat érvényésítési hiba lép fel, ami kihasználható tetszőleges fájlok olvasására, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal, ha azok tartalmazzák a teljes útvonalat vagy a könyvtár bejárási meghatározásokat.
  3. A vrn.exe határhibáit okozza egyes parancsok feldolgozása, ami kihasználható egy verem alapú puffer túlcsordulásának kiváltására, a 7579 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal.
  4. A vrn.exe -ében egyes parancsok feldolgozásakor bemeneti adat érvényésítési hiba lép fel, ami kihasználható tetszőleges fájlok olvasására, a 7579 TCP portra elküldött, speciálisan erre a célra elkészített csomagokkal, ha azok tartalmazzák a teljes útvonalat vagy a könyvtár bejárási meghatározásokat.
  5. A CSService, connsrv és datasrv szolgáltatásokban hibát vált ki a csomagok bizonyos mezőinek feldolgozása, ami kihasználható rekurzív függvény hívási ciklus okozására, majd a feldolgozás összeomlásának előidézésére a 6096 vagy 7580 TCP portra elküldött, speciálisan erre a célra készített csomagokkal.
  6. A CSService szolgáltatásban egyes parancsok feldolgozása olyan hibát okoz, ami kihasználható érvénytelen memória helyekhez való hozzáférésre, és ez a feldolgozás összeomlását idézi elő, a 7580 TCP portra elküldött, speciálisan erre a célra elkészített csomaggal.
  7. A connsrv szolgáltatás NULL mutató hivatkozás feloldási hibáját egyes parancsok feldolgozása okozza, ami kihasználható a feldolgozás összeomlásának előidézésére, a 6096 TCP portra elküldött, speciálisan erre a célra elkészített csomaggal.

A sérülékenységeket a  8.0.1.1473 verzióban jelentették. Más verziók is érintettek lehetnek.

Megoldás

A hozzáférést csak megbízható hosztokhoz engedélyezze (például: hálózat hozzáférési kontrol listák alkalmazásával).