zenon kód futtatási sérülékenységek

CH azonosító

CH-6376

Angol cím

zenon Two Code Execution Vulnerabilities

Felfedezés dátuma

2012.02.07.

Súlyosság

Közepes

Érintett rendszerek

COPA-DATA
zenon

Érintett verziók

zenon 6.x

Összefoglaló

A zenon két sérülékenységét jelentették, amelyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A zenAdminSrv.exe -ben bizonyos csomagok feldolgozása hibát okoz, ami kihasználható az 50777 TCP portra elküldött speciálisan elkészített csomagokkal.
  2. A ZenSysSrv.exe -ben hiba lép fel a kliens csatlakozások kezelésekor, ami kihasználható a 1101 TCP portra történő többszöri le-fel csatlakozással.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

A sérülékenységeket a 6.51 SP0 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
Tovább a sérülékenységekhez »