Aliexpress INT


Rambler's Top100



Обзор уязвимостей в ПО
  1. Две уязвимости в RealFlex RealWin 1.06 HMI;  
  2. Уязвимость в InduSoft NTWebServer;
  3. Уязвимость в Wonderware InBatch и Foxboro I/A Series Batch.

1. Уязвимость в RealFlex RealWin HMI

RealFlex RealWin 1.06 HMI service (912/tcp) содержит 2 уязвимости переполнения буфера

Описание:

RealWin - SCADA-сервер приложение специально разработанная компанией RealFlex Tecnologies Ltd  для средних и малых проектов, предназначенных для контроля и мониторинга объектов в реальном времени. Представляет собой упрощенную версию  RealFlex4.

RealWin приложение работает как служба HMI на порту 912/tcp. Эта служба уязвима к двум видам переполнения буфера. Одна из них вызвана использованием Sprintf () в SCPC_INITIALIZE () и SCPC_INITIALIZE_RF () функции. Вторая  - применением strcpy()  в SCPC_TXTEVENT () функцию.

Воздействие:

Злоумышленник может вызвать отказ в обслуживании или теоретически  выполнить произвольный код с привилегиями  сервисной учетной записи  на целевой машине. If the service account has administrative privileges, the attacker could take complete control of a vulnerable system. Если  сервисная учетная запись имеет административные привилегии, злоумышленник может захватить полный контроль над уязвимой системой.

Решение:

Обновить до RealWin 2.1.10 (2.1 Build 6.1.10.10) .

2. Уязвимость в InduSoft NTWebServer

Веб сервис InduSoft NTWebServer  уязвимость переполнения буфера.

Описание:

InduSoft Web Studio это мощный пакет программного обеспечения для разработки  HMI, SCADA-систем, основанная на WEB-технологии и имеющая встроенную поддержку многих популярных контроллеров от разных производителей. InduSoft NTWebServer использует тестовую веб службу на  порту 80/tcp. Данная служба NTWebServer-а  подвержена уязвимости переполнения буфера, в случае когда  более чем 2048 байт записываются в буфер фиксированного размера, что вызывает повреждение памяти.

Воздействие:

Злоумышленник может привести службу к сбою и получить возможность выполнить произвольный код.

Решение:

  • Используйте IIS: InduSoft рекомендует использование NTWebServer тест веб-сервис только при разработке и Microsoft IIS  при эксплуатации;
  • Ограничьте доступ: настройте правило для брандмауэра, позволяющее ограниченный доступ к порту 80/tcp только надежным источникам.


3. Уязвимость в Invensys Wonderware InBatch и Foxboro I/A Series Batch database lock manager service (lm_tcp)

Lm_tcp служба, используемая в Invensys Wonderware InBatch и Foxboro I/A Series Batch содержит уязвимость переполнения буфера при копировании строковых данных в буфер в фиксированной структуре.

Описание:

Wonderware InBatch - программный пакет, предназначенный для автоматизации процессов дозирования и смешивания. InBatch использует  службу «менеджер блокировок базы данных» (lm_tcp), которая  прослушивает (вручную или автоматически во время запуска Среды  Display/Manager ")  порт 9001. Foxboro I/A Series  так же включает в себя приложение, использующее данную службу. Служба lm_tcp обоих продуктов уязвима к переполнению буфера при копировании строки в буфер 150 байт, который является частью фиксированной структурой.

Воздействие:

Злоумышленник может привести к сбою устройства и получить возможность выполнить произвольный код. 

Решение:

  • Установите обновление: компанией Invensys выпущено обновление, которое рекомендуется установить всем пользователям Wonderware InBatch 8,1 - InBatch Server (все версии), Wonderware InBatch 9,0 - InBatch Server (все версии), I/A Series Batch Server (все версии);
  • Ограничьте доступ: yастройте правило для брандмауэра, позволяющее ограниченный доступ к порту 9001/tcp только надежным источникам.
 
Используете ли антивирус на пром. станциях?
 



GearBest.com INT