en

‫ بارگذاري كتابخانه ناامن در 7-Technologies Interactive Graphical SCADA System 9.x

IRCAD2012011653
شماره:IRCAD2012011653
تاريخ انتشار: 17-01-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
7-Technologies Interactive Graphical SCADA System 9.x
توضيح:
يك آسيب پذيري در Technologies Interactive Graphical SCADA System 9.x گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرد.
اين آسيب پذيري به علت آن كه يك برنامه كاربردي كتابخانه هاي خاص را به يك روش ناامن لود كرده است ايجاد شده است. اين مساله مي تواند براي لودكردن كتابخانه هاي دلخواه با فريب كاربر به بازكردن فايل هاي خاص قرار گرفته در يك WebDAV راه دور يا يك اشتراك گذاري SMB مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه گردد.
اين آسيب پذيري در نسخه پيش از 9.0.0.11291 گزارش شده است.
راهكار:
به نسخه 9.0.0.11291 به روز رساني نماييد.
منابع:
ICS-CERT (ICSA-11-353-01):
Secunia:

The Wall

No comments
You need to sign in to comment