7-Technologies IGSS < 9.0.0.11143 ODBC 遠端記憶體損毀

語系：

遠端 Windows 主機含有一個受到記憶體損毀弱點影響的 SCADA 應用程式。

從 7-Technologies 安裝的 IGSS 版本比 9.0.0.11143 舊。因此，在 TCP 連接埠 20222 上接聽的開放式資料庫連接 (ODBC) 元件中可能有一個記憶體損毀錯誤。

使用特製的封包，未經驗證的遠端攻擊者可利用此問題來以管理權限執行任意程式碼。

套用 IGSS 更新以升級至 IGSS 9.0.0.11143 版或更新版本。

嚴重性: Critical

ID: 54645

檔案名稱: scada_igss_9_0_0_11143.nbin

版本: 1.71

類型: local

代理程式: windows

系列: SCADA

已發布: 2011/5/25

已更新: 2024/3/19

支援的感應器: Nessus Agent, Nessus

風險因素: Medium

分數: 5.9

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2011-2214

CPE: cpe:/a:schneider-electric:interactive_graphical_scada_system

必要的 KB 項目: SCADA/Apps/7T/IGSS/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/5/24

弱點發布日期: 2011/5/24

CVE: CVE-2011-2214

BID: 47960