![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR08-201 CitectSCADA, CitectFacilities - ODBC sårbart
En sårbarhet har upptäckts i CitectSCADA samt CitectFacilities. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2008-2639
Sårbarheterna orsakas av otillräcklig kontroll av storleken på data som skickas till ODBC-tjänsten på det sårbara systemet. En angripare kan utnyttja sårbarheten genom att skicka manipulerat data till ODBC-tjänsten på en hög TCP-port.
Påverkade versioner
- CitectSCADA v6
- CitectSCADA v7
- CitectFacilities v7
Mer information och programrättningar
http://www.coresecurity.com/?action=item&id=2186
http://xforce.iss.net/xforce/xfdb/42992
http://www.citect.com/index.php?option=com_content&task=view&id=186&Itemid=322