Компрометация системы в продуктах Invensys Wonderware
| Дата публикации: | 24.07.2012 |
| Всего просмотров: | 2006 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 9.3 (AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2012-3005 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Invensys Foxboro Control Software 4.x
Invensys InFusion Control Edition 2.x Invensys InFusion Foundation Edition 2.x Invensys InFusion SCADA 2.x Invensys Wonderware Application Server 2012 Invensys Wonderware Application Server 3.x Invensys Wonderware Historian Client 10.x Invensys Wonderware InTouch 10.x Wonderware InBatch 9.x Wonderware Information Server 4.x |
| Уязвимые версии: InTouch 2012, возможно другие версии.
Wonderware Application Server 2012, возможно другие версии.
Wonderware Information Server 4.5, возможно другие версии.
Foxboro Control Software 4.0, возможно другие версии.
InFusion CE/FE/SCADA 2.5, возможно другие версии.
InBatch 9.5 SP1, возможно другие версии.
Wonderware Historian 10.0 SP1, возможно другие версии.
Описание: Уязвимость существует из-за приложение загружает библиотеки небезопасным образом. Удаленный пользователь может скомпрометировать целевую систему, заставив жертву открыть специально сформированную вредоносную библиотеку, расположенную на удаленном ресурсе WebDAV или SMB. URL производителя: http://iom.invensys.com/EN/Pages/Foxboro_FoxboroControlSoftware.aspx Решение: Установите обновление с сайта производителя. |
|
| Ссылки: | http://www.us-cert.gov/control_systems/pdf/ICSA-12-177-02.pdf |