Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR08-201 CitectSCADA, CitectFacilities - ODBC sårbart

En sårbarhet har upptäckts i CitectSCADA samt CitectFacilities. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2008-2639

Sårbarheterna orsakas av otillräcklig kontroll av storleken på data som skickas till ODBC-tjänsten på det sårbara systemet. En angripare kan utnyttja sårbarheten genom att skicka manipulerat data till ODBC-tjänsten på en hög TCP-port.

Påverkade versioner

  • CitectSCADA v6
  • CitectSCADA v7
  • CitectFacilities v7

Mer information och programrättningar

http://www.coresecurity.com/?action=item&id=2186

http://xforce.iss.net/xforce/xfdb/42992

http://www.citect.com/index.php?option=com_content&task=view&id=186&Itemid=322