Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Uppdaterad | Publicerad - Sårbarhet

SR08-201 CitectSCADA, CitectFacilities - ODBC sårbart

En sårbarhet har upptäckts i CitectSCADA samt CitectFacilities. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2008-2639

Sårbarheterna orsakas av otillräcklig kontroll av storleken på data som skickas till ODBC-tjänsten på det sårbara systemet. En angripare kan utnyttja sårbarheten genom att skicka manipulerat data till ODBC-tjänsten på en hög TCP-port.

Påverkade versioner

  • CitectSCADA v6
  • CitectSCADA v7
  • CitectFacilities v7

Mer information och programrättningar

http://www.coresecurity.com/?action=item&id=2186

http://xforce.iss.net/xforce/xfdb/42992

http://www.citect.com/index.php?option=com_content&task=view&id=186&Itemid=322