Luigi Auriemma descubrió un total de 13 vulnerabilidades en este software de diverso impacto, desde revelación de información y denegación de servicio a ejecución de código arbitrario.
Los sistemas SCADA son sistemas de "adquisición de datos y control de supervisión", muy usados en infraestructuras críticas.
1. Un error de comprobación de restricciones en IGSSdataServer.exe al procesar ciertos comandos puede ser aprovechado para leer y escribir ciertos archivos, enviado al puerto TCP/12401
2. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "ListAll" que puede ser aprovechado para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
3. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "Write file".
4. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "ReadFile".
5. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "Delete" que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
6. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "RenameFile".
7. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "FileInfo".
8. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "Add" de RMS Reports.
9. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "ReadFile" de RMS Reports.
10. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "Rename" de RMS Reports.
11. Existe un error de formato, al crear mensajes de log en la función 'LogText' en 'shmemmgr9.dll'. Esto puede ser aprovechado para causar una denegación de servicio a través del envío de un comando RMS Report "Delete" al puerto TCP/12401
12. Existe un desbordamiento de memoria intermedia basado en pila al crear una consulta SQL para ejecutar la petición STDREP.
13. Un error de comprobación de restricciones en dc.exe al procesar ciertos comandos puede ser usado para ejecutar cualquier aplicación del sistema a través de un paquete especialmente diseñado enviado al puerto TCP/12397
No existe parche disponible.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4537
Los sistemas SCADA son sistemas de "adquisición de datos y control de supervisión", muy usados en infraestructuras críticas.
1. Un error de comprobación de restricciones en IGSSdataServer.exe al procesar ciertos comandos puede ser aprovechado para leer y escribir ciertos archivos, enviado al puerto TCP/12401
2. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "ListAll" que puede ser aprovechado para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
3. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "Write file".
4. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "ReadFile".
5. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "Delete" que podría ser aprovechado por un atacante para ejecutar código arbitrario a través de un paquete especialmente diseñado enviado al puerto TCP/12401
6. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "RenameFile".
7. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "FileInfo".
8. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "Add" de RMS Reports.
9. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "ReadFile" de RMS Reports.
10. Existe un desbordamiento de memoria intermedia basado en pila en IGSSdataServer.exe al procesar el comando "Rename" de RMS Reports.
11. Existe un error de formato, al crear mensajes de log en la función 'LogText' en 'shmemmgr9.dll'. Esto puede ser aprovechado para causar una denegación de servicio a través del envío de un comando RMS Report "Delete" al puerto TCP/12401
12. Existe un desbordamiento de memoria intermedia basado en pila al crear una consulta SQL para ejecutar la petición STDREP.
13. Un error de comprobación de restricciones en dc.exe al procesar ciertos comandos puede ser usado para ejecutar cualquier aplicación del sistema a través de un paquete especialmente diseñado enviado al puerto TCP/12397
No existe parche disponible.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4537
No hay comentarios:
Publicar un comentario