Unitronics UniOPC szerver bemeneti adat kezelési sérülékenység

CH azonosító

CH-5730

Angol cím

Unitronics UniOPC Server Input Handling Vulnerability

Felfedezés dátuma

2011.10.09.

Súlyosság

Kritikus

Érintett rendszerek

UniOPC
Unitronics

Érintett verziók

Unitronics UniOPC 1.x

Összefoglaló

Az Unitronics UniOPC Server olyan sérülékenységét azonosították, amely kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód lefuttatására.

Leírás

A sérülékenységet egy harmadik féltől származó komponens, a https50.ocx (az IP*Works! SSL része, melyet az UniOPC termékekben használnak), nem megfelelő bemeneti adat feldolgozása okozza. A támadó egy speciálisan felépített weboldallal, amely hozzáfér a sérülékeny függvényhez, a rendszer összeomlását okozhatja vagy tetszőleges kódot futtathat.

Megoldás

Frissítsen az UniOPC Server 2.0.0. verziójára!

Figyelmeztetés: A sérülékeny komponens a rendszerben marad az új verzió telepítése után is! A sérülékeny komponenst manuálisan kell eltávolítani, a következő módon:

  • Távolítsa el a többi alkalmazást is, melyek használták a https50.ocx-t.
  • A parancssorba gépelje be:
    regsvr32 /U c:windowssystem32https50.ocx
  • Törölje a c:windowssystem32https50.ocx fájlt!

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »