受影響系統:
Siemens WINCC < 7.2
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0674
Siemens SIMATIC WinCC 是監測控制和數據采集SCADA及人機界面HMI系統。
SIMATIC PCS7內使用的Siemens WinCC 7.2之前版本內的RegReader ActiveX控件存在緩沖區溢出漏洞,可允許遠程攻擊者通過長參數執行任意代碼。
<*來源:Siemens
鏈接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0674
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-7
*>
建議:
--------------------------------------------------------------------------------
廠商補丁:
Siemens
-------
Siemens已經為此發布了一個安全公告(SSA-714398)以及相應補丁:
SSA-714398:Vulnerabilities in WinCC 7.0 SP3 Update 1
鏈接:
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-714398.pdf
【必讀】版權免責聲明
1、本主題所有言論和內容純屬會員個人意見,與本論壇立場無關。2、本站對所發內容真實性、客觀性、可用性不做任何保證也不負任何責任,網友之間僅出于學習目的進行交流。3、對提供的數字內容不擁有任何權利,其版權歸原著者擁有。請勿將該數字內容進行商業交易、轉載等行為,該內容只為學習所提供,使用后發生的一切問題與本站無關。 4、本網站不保證本站提供的下載資源的準確性、安全性和完整性;同時本網站也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的損失或傷害。 5、本網站所有軟件和資料均為網友推薦收集整理而來,僅供學習用途使用,請務必下載后兩小時內刪除,禁止商用。6、如有侵犯你版權的,請及時聯系我們(電子郵箱1370723259@qq.com)指出,本站將立即改正。
|
