Компрометация системы в продуктах Invensys Wonderware

Дата публикации:
24.07.2012
Дата изменения:
24.07.2012
Всего просмотров:
1559
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
CVE ID:
CVE-2012-3005
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Invensys Foxboro Control Software 4.x
Invensys InFusion Control Edition 2.x
Invensys InFusion Foundation Edition 2.x
Invensys InFusion SCADA 2.x
Invensys Wonderware Application Server 2012
Invensys Wonderware Application Server 3.x
Invensys Wonderware Historian Client 10.x
Invensys Wonderware InTouch 10.x
Wonderware InBatch 9.x
Wonderware Information Server 4.x
Уязвимые версии: InTouch 2012, возможно другие версии. Wonderware Application Server 2012, возможно другие версии. Wonderware Information Server 4.5, возможно другие версии. Foxboro Control Software 4.0, возможно другие версии. InFusion CE/FE/SCADA 2.5, возможно другие версии. InBatch 9.5 SP1, возможно другие версии. Wonderware Historian 10.0 SP1, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за приложение загружает библиотеки небезопасным образом. Удаленный пользователь может скомпрометировать целевую систему, заставив жертву открыть специально сформированную вредоносную библиотеку, расположенную на удаленном ресурсе WebDAV или SMB.

URL производителя: http://iom.invensys.com/EN/Pages/Foxboro_FoxboroControlSoftware.aspx

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.us-cert.gov/control_systems/pdf/ICSA-12-177-02.pdf

или введите имя

CAPTCHA