VDB-109316 · CVE-2017-14024 · BID 101779

Schneider Electric InduSoft Web Studio/InTouch Machine Edition bis 8.0 SP2 Patch 1 Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.2$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung kritisch in Schneider Electric InduSoft Web Studio and InTouch Machine Edition bis 8.0 SP2 Patch 1 gefunden. Dabei betrifft es einen unbekannter Codeteil. Mittels dem Manipulieren mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2017-14024 bekannt. Der Angriff kann über das Netzwerk passieren. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.

Detailsinfo

Eine kritische Schwachstelle wurde in Schneider Electric InduSoft Web Studio sowie InTouch Machine Edition bis 8.0 SP2 Patch 1 (SCADA Software) entdeckt. Es geht hierbei um ein unbekannter Codeblock. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

A Stack-based Buffer Overflow issue was discovered in Schneider Electric InduSoft Web Studio v8.0 SP2 Patch 1 and prior versions, and InTouch Machine Edition v8.0 SP2 Patch 1 and prior versions. The stack-based buffer overflow vulnerability has been identified, which may allow remote code execution with high privileges.

Entdeckt wurde das Problem am 09.09.2017. Die Schwachstelle wurde am 13.11.2017 (Website) veröffentlicht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 30.08.2017 als CVE-2017-14024 statt. Das Ausnutzen gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Dabei muss 65 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.

Die Schwachstelle lässt sich durch das Einspielen des Patches 8.0 SP2 Patch 2 beheben.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 101779†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.5
VulDB Meta Temp Score: 8.4

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

OpenVAS ID: 865347
OpenVAS Name: InTouch Machine Edition Unspecified Stack Buffer Overflow Vulnerability (Windows)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: 8.0 SP2 Patch 2

Timelineinfo

30.08.2017 🔍
09.09.2017 +10 Tage 🔍
09.11.2017 +61 Tage 🔍
13.11.2017 +4 Tage 🔍
13.11.2017 +0 Tage 🔍
14.11.2017 +1 Tage 🔍
23.01.2021 +1166 Tage 🔍

Quelleninfo

Hersteller: schneider-electric.com

Advisory: securityfocus.com
Person: Aaron Portnoy
Status: Nicht definiert

CVE: CVE-2017-14024 (🔍)
GCVE (CVE): GCVE-0-2017-14024
GCVE (VulDB): GCVE-100-109316
SecurityFocus: 101779 - Multiple Schneider Electric Products CVE-2017-14024 Unspecified Stack Buffer Overflow Vulnerability

Eintraginfo

Erstellt: 14.11.2017 14:16
Aktualisierung: 23.01.2021 10:46
Anpassungen: 14.11.2017 14:16 (64), 05.12.2019 19:23 (3), 23.01.2021 10:46 (3)
Komplett: 🔍
Cache ID: 216:B7F:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!