国产免费AV|泡泡玛特欧洲总部将设在伦敦|中文天堂网www新版资源在线|一本久道综合在线中文|国精产品一二三产区的使用方法|香蕉鱼在线观看|www.27eee

ELEOK

標題: Siemens WinCC RegReader ActiveX控件緩沖區溢出漏洞 [打印本頁]

作者: 山海致遠 時間: 2013-7-22 11:11
標題: Siemens WinCC RegReader ActiveX控件緩沖區溢出漏洞
受影響系統：
Siemens WINCC < 7.2
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0674

Siemens SIMATIC WinCC 是監測控制和數據采集SCADA及人機界面HMI系統。

SIMATIC PCS7內使用的Siemens WinCC 7.2之前版本內的RegReader ActiveX控件存在緩沖區溢出漏洞，可允許遠程攻擊者通過長參數執行任意代碼。

<*來源：Siemens

鏈接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0674
http://www.siemens.com/corporate ... rity_advisory_ssa-7
*>

建議：
--------------------------------------------------------------------------------
廠商補丁：

Siemens
-------
Siemens已經為此發布了一個安全公告（SSA-714398）以及相應補丁:

SSA-714398：Vulnerabilities in WinCC 7.0 SP3 Update 1
鏈接：
http://www.siemens.com/corporate ... sory_ssa-714398.pdf

歡迎光臨 ELEOK (http://m.afoofa.cn/)