安全研究
安全漏洞
GE Proficy Real-Time Information Portal 'rifsrvd.exe'目录遍历漏洞
发布日期:2012-03-13
更新日期:2012-03-14
受影响系统:General Electric Proficy Real-Time Information Portal 3.5
General Electric Proficy Real-Time Information Portal 3.0
General Electric Proficy Real-Time Information Portal 2.6
不受影响系统:General Electric Proficy Real-Time Information Portal 2.5
描述:
BUGTRAQ ID:
52439
CVE ID:
CVE-2012-0232
Proficy Real-Time Information Portal是一个基于Web的解决方案,将基于在线和过程的系统与厂级连接性、分析和人机界面器件集成起来。
GE Proficy Real-Time Information Portal在实现上存在目录遍历漏洞,攻击者可利用此漏洞覆盖受影响系统上的任意文件。
<*来源:Luigi Auriemma (
aluigi@pivx.com)
*>
建议:
厂商补丁:
General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ge-ip.com/products/2420浏览次数:2067
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
