发布日期：2012-05-13
更新日期：2012-05-15

受影响系统：

Pro-face Pro-Server EX 1.30
Pro-face PCRuntime 3.1

描述：

---

BUGTRAQ  ID: 53499
CVE(CAN) ID: CVE-2012-3792,CVE-2012-3793,CVE-2012-3794,CVE-2012-3795,CVE-2012-3796,CVE-2012-3797

Pro-Server EX是数据管理服务器，可提供实时报告自动制作和生产环境。

Pro-Server EX在实现上存在多个漏洞，成功攻击可允许在应用中运行攻击者提供的代码，泄露敏感信息或造成拒绝服务。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/proservrex_1-adv.txt
*>

建议：

---

厂商补丁：

Pro-face
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.profaceamerica.com/cms/resource_library/products/9e3c2a7965a27592/index.html

浏览次数：1832
严重程度：0（网友投票）