发布日期：2011-11-29
更新日期：2011-11-30

受影响系统：

Schneider Electric CitectHistorian 4.x
Schneider Electric CitectSCADA Reports 4.x
Schneider Electric Vijeo Historian  4.x

描述：

---

CVE(CAN) ID: CVE-2011-4033,CVE-2011-4034,CVE-2011-4035,CVE-2011-4036

施耐德电气是一家一直致力于改善客户在电力领域的绩效和日常生活水平的公司。施耐德电气集团对能源和基础设施、工业、数据中心和网络、楼宇以及住宅等领域提供产品和服务。

多个施耐德电气产品在实现中存在各种漏洞，可被恶意用户利用执行跨站脚本攻击、泄露敏感信息和控制用户系统。

1）TeeChart ActiveX控件中的两个错误可被利用造成缓冲区溢出；

2）某些输入在返回给用户之前没有正确过滤，可被利用执行任意HTML和脚本代码。

3）某些传递给Web门户的输入在用于读取文件之前没有正确验证，可通过目录遍历攻击泄露任意文件。

<*来源：Kuang-Chun Hung
  
  链接：http://www.citect.com/index.php?option=com_content&view=article&id=1656&Itemid=1695
        http://www.us-cert.gov/control_systems/pdf/ICSA-11-307-01.pdf
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.citect.com/

浏览次数：2655
严重程度：0（网友投票）