发布日期：2011-10-26
更新日期：2011-10-26

受影响系统：

Schneider Electric OPC Factory Server 3.x
Schneider Electric PL7 Pro 4.x
Schneider Electric Schneider Electric Monitor 7.x
Schneider Electric Telemecanique Driver Pack 2.x
Schneider Electric Unity Pro 6.x
Schneider Electric Vijeo Citect 7.x

描述：

---

CVE ID: CVE-2011-3330

施耐德电气开发了全系列的集成化、智能型和通讯型的解决方案，使供电更安全、可靠，全面实现自动化，节能增效作用更加明显，建筑物内的舒适度和通信也获得了有效的管理。

施耐德多个产品存在安全漏洞，允许恶意本地用户提升特权。

漏洞是由于施耐德多个产品使用的UnitelWay windows设备驱动存在安全问题，UnitelWay windows设备驱动对输入字符串缺少充分过滤，可触发缓冲区溢出，允许执行任意代码。

<*来源：Kuang-Chun Hung
  
  链接：http://www.us-cert.gov/control_systems/pdf/ICSA-11-277-01.pdf
        http://secunia.com/advisories/46534/
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com.hk/aclk?sa=L&ai=CTBA_ZISnTuedDMOZmQWK7sHMD8Pxj4wCk_yUjCCJ9PQFCAAQAVDNgYWP-____

浏览次数：2473
严重程度：0（网友投票）