安全研究
安全漏洞
GE Proficy Historian Data Archiver Service远程缓冲区溢出漏洞
发布日期:2011-11-01
更新日期:2011-11-02
受影响系统:General Electric General Electric Proficy Historian 4.0
General Electric Proficy HMI/SCADA-iFIX 5.1
General Electric Proficy HMI/SCADA-iFIX 5.0
General Electric Proficy HMI/SCADA-CIMPLICITY 8.1
描述:
BUGTRAQ ID:
50475
CVE ID:
CVE-2011-1918
Proficy Historian一个能高速收集、归档和分配超大量实时数据的工厂系统,它显著地提高了运营的能见度以及盈亏结算线。
Proficy Historian在实现上存在远程栈缓冲区溢出漏洞,攻击者可利用此漏洞执行任意代码,影响数据存储服务。
Historian Data Archiver服务(ihDataArchiver.exe or ihDataArchiver_x64.exe)处理端口14000/TCP上的数据时存在栈缓冲区溢出漏洞。
<*来源:GE
链接:
http://www.us-cert.gov/control_systems/pdf/ICSA-11-243-03.pdf
*>
建议:
厂商补丁:
General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ge-ip.com/products/2420浏览次数:2642
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |