发布日期：2018-11-07
更新日期：2018-11-08

受影响系统：

AVEVA InduSoft Web Studio < 8.1 SP2
AVEVA InTouch Machine Edition < 2017 SP2

描述：

---

CVE(CAN) ID: CVE-2018-17916

Schneider Electric InduSoft Web Studio和InTouch Edge HMI是施耐德电气的嵌入式HMI软件包。该产品为HMI客户端提供读取、写入标签和事件监控功能。

InduSoft Web Studio <=  1 SP2、InTouch Edge HMI <=  2017 SP2版本在实现上存在栈溢出漏洞，攻击者可以发送一个特制的数据包来触发该漏洞，导致在未授权的情况下远程执行代码。

<*来源：vendor
  *>

建议：

---

厂商补丁：

AVEVA
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.indusoft.com/81.2.0/IWS81.2.0.zip
https://softwaresupportsp.schneider-electric.com/#/producthub/details?id=5223
https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec130.pdf

浏览次数：2717
严重程度：0（网友投票）