Множественные уязвимости в InduSoft Web Studio
| Дата публикации: | 16.11.2011 |
| Всего просмотров: | 3192 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) 8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-4051 CVE-2011-4052 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | InduSoft Web Studio 7.x |
| Уязвимые версии: InduSoft Web Studio версий до 7.0 Service Pack 1 Patch 1.
Описание: 1. Уязвимость существует из-за ошибки в компоненте удаленного агента (CEServer.exe) при обработке входящих запросов. Удаленный пользователь может обойти механизм авторизации. 2. Уязвимость существует из-за ошибки проверки границ данных в компоненте удаленного агента (CEServer.exe) при обработке операций по удалению файлов. Удаленный пользователь может вызвать переполнение буфера на целевой системе. URL производителя: http://www.indusoft.com/indusoftart.php?catid=1&name=IWS/webstudio Решение: Установите обновление 7.0 Service Pack 1 Patch 1 с сайта производителя. |
|
| Ссылки: |
http://www.indusoft.com/hotfixes/hotfixes.php http://www.us-cert.gov/control_systems/pdf/ICSA-11-319-01.pdf |