Unitronics UniOPC szerver bemeneti adat kezelési sérülékenység

CH azonosító

CH-5730

Angol cím

Unitronics UniOPC Server Input Handling Vulnerability

Felfedezés dátuma

2011.10.09.

Súlyosság

Kritikus

Érintett rendszerek

UniOPC
Unitronics

Érintett verziók

Unitronics UniOPC 1.x

Összefoglaló

Az Unitronics UniOPC Server olyan sérülékenységét azonosították, amely kihasználható a rendszer összeomlásának előidézésére vagy tetszőleges kód lefuttatására.

Leírás

A sérülékenységet egy harmadik féltől származó komponens, a https50.ocx (az IP*Works! SSL része, melyet az UniOPC termékekben használnak), nem megfelelő bemeneti adat feldolgozása okozza. A támadó egy speciálisan felépített weboldallal, amely hozzáfér a sérülékeny függvényhez, a rendszer összeomlását okozhatja vagy tetszőleges kódot futtathat.

Megoldás

Frissítsen az UniOPC Server 2.0.0. verziójára!

Figyelmeztetés: A sérülékeny komponens a rendszerben marad az új verzió telepítése után is! A sérülékeny komponenst manuálisan kell eltávolítani, a következő módon:

  • Távolítsa el a többi alkalmazást is, melyek használták a https50.ocx-t.
  • A parancssorba gépelje be:
    regsvr32 /U c:windowssystem32https50.ocx
  • Törölje a c:windowssystem32https50.ocx fájlt!

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »