Компрометация системы в Proficy HMI/SCADA - CIMPLICITY

Дата публикации:
28.02.2014
Дата изменения:
28.02.2014
Всего просмотров:
1169
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
CVE ID:
CVE-2014-0751
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Proficy HMI/SCADA - CIMPLICITY 8.x

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в компоненте WebView (CimWebServer.exe) при обработке определенных запросов в параметре "szScreen". Удаленный пользователь может отправив специально сформированный запрос на TCP порт 10212, и выполнить произвольный код как часть любого проекта SCADA.
Для успешной эксплуатации уязвимости компонент WebView должен быть активен (по умолчанию отключен).

Список уязвимых продуктов и версий:
Proficy HMI/SCADA - CIMPLICITY versions 8.x
Proficy Process Systems with CIMPLICITY

URL производителя: http://www.gefanuc.com

Решение: Установите последнюю версию 8.2 SIM 24 с сайта производителя.

Ссылки: http://support.ge-ip.com/support/index?page=kbchannel&id=KB15940
http://www.zerodayinitiative.com/advisories/ZDI-14-016/

или введите имя

CAPTCHA