Unitronics UniOPC szerver bemeneti adat kezelési sérülékenység

2011. október 10. 10:57

CH azonosító

CH-5730

Angol cím

Unitronics UniOPC Server Input Handling Vulnerability

Felfedezés dátuma

2011.10.09.

Súlyosság

Kritikus

Érintett rendszerek

UniOPC
Unitronics

Érintett verziók

Unitronics UniOPC 1.x

Összefoglaló

Az Unitronics UniOPC Server olyan sérülékenységét azonosították, amely kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód lefuttatására.

Leírás

A sérülékenységet egy harmadik féltől származó komponens, a https50.ocx (az IP*Works! SSL része, melyet az UniOPC termékekben használnak), nem megfelelő bemeneti adat feldolgozása okozza. A támadó egy speciálisan felépített weboldallal, amely hozzáfér a sérülékeny függvényhez, a rendszer összeomlását okozhatja vagy tetszőleges kódot futtathat.

Megoldás

Frissítsen az UniOPC Server 2.0.0. verziójára!

Figyelmeztetés: A sérülékeny komponens a rendszerben marad az új verzió telepítése után is! A sérülékeny komponenst manuálisan kell eltávolítani, a következő módon:

Távolítsa el a többi alkalmazást is, melyek használták a https50.ocx-t.
A parancssorba gépelje be:
regsvr32 /U c:windowssystem32https50.ocx
Törölje a c:windowssystem32https50.ocx fájlt!

Hivatkozások

Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

Unitronics UniOPC szerver bemeneti adat kezelési sérülékenység