Scadatec Procyon SCADA fino 1.12 Coreservice.exe buffer overflow
| CVSS Punteggio Meta Temp | Exploit Prezzo Attuale (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Un punto di debole di livello estremamente critico è stato rilevato in Scadatec Procyon SCADA fino 1.12 (SCADA Software). Riguarda una funzione sconosciuta del file Coreservice.exe. Per causa della manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 15/09/2011 (Website) (confermato). L'advisory è scaricabile da uscert.gov. CVE-2011-3322 è identificato come punto debole. È facile da utilizzare. Dalla rete può partire l'attacco. Nessuna autentificazione è richiesta per l'uso. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti.
Un metodo di utilizzo è stato sviluppato da Metasploit in Ruby ed è stata pubblicata prima e non solo dopo il comunicato. L'exploit è scaricabile da securityfocus.com. È stato dichiarato come altamente funzionale. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 3 giorni.
L'aggiornamento alla versione 1.13 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (69632) e Exploit-DB (17827).
Prodotto
Genere
Fornitore
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 10.0VulDB Punteggio Meta Temp: 9.5
VulDB Punteggio di base: 10.0
VulDB Punteggio temporaneo: 9.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
| sbloccare | sbloccare | sbloccare | sbloccare | sbloccare | sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Exploiting
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Locale: No
Remoto: Si
Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Autore: Metasploit
Linguaggio Di Programmazione: 🔍
Scaricamento: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | sbloccare | sbloccare | sbloccare | sbloccare |
|---|---|---|---|---|
| Oggi | sbloccare | sbloccare | sbloccare | sbloccare |
MetaSploit ID: procyon_core_server.rb
MetaSploit Nome: Procyon Core Server HMI Coreservice.exe Stack Buffer Overflow
MetaSploit File: 🔍
Exploit-DB: 🔍
Intelligence Sulle Minacce
Interesse: 🔍Attori Attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: UpgradeStato: 🔍
0 giorni di tempo: 🔍
Upgrade: Procyon SCADA 1.13
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
29/08/2011 🔍06/09/2011 🔍
06/09/2011 🔍
08/09/2011 🔍
12/09/2011 🔍
12/09/2011 🔍
15/09/2011 🔍
15/09/2011 🔍
13/08/2013 🔍
23/03/2015 🔍
08/05/2017 🔍
Fonti
Advisory: uscert.govStato: Confermato
CVE: CVE-2011-3322 (🔍)
X-Force: 69632
Vulnerability Center: 41008 - Scadatec Limited Procyon SCADA < 1.14 Core Server HMI Service Remote DoS and Code Execution Vulnerability, Critical
SecurityFocus: 49480 - Scadatec Procyon Telnet Service Remote Buffer Overflow Vulnerability
Secunia: 45866 - Procyon SCADA Core Service Buffer Overflow Vulnerability, Moderately Critical
OSVDB: 75371
scip Labs: https://www.scip.ch/en/?labs.20161013
Voce
Data di creazione: 23/03/2015 16:50Aggiornamenti: 08/05/2017 09:10
I cambiamenti: 23/03/2015 16:50 (67), 08/05/2017 09:10 (14)
Completa: 🔍
Ancora nessun commento. Le Lingue: it + en.
Effettua il login per commentare.