发布日期：2013-05-21
更新日期：2013-05-22

受影响系统：

Mitsubishi MX Component 3.x
Mitsubishi MX Component ActUWzd.dll ActiveX Control

描述：

---

CVE(CAN) ID: CVE-2013-3075

Mitsubishi MX组件是SCADA产品。

MX Component 3组件ActUWzd.dll ActiveX控件中存在安全漏洞，可导致破坏用户系统。此漏洞源于方法"WzTitle()", "WzPassword()", "WzOutsideLineNumber()", "WzName()", "WzHostAddress()", "WzDialNumber()", "WzComment()", "WzCallbackNumber()", "WzATCommand()"相关的输入验证错误，可被利用造成堆缓冲区溢出，导致执行任意代码。

<*来源：Dr_IDE
  
  链接：http://secunia.com/advisories/53464/
        http://packetstormsecurity.com/files/120934/Mitsubishi-MX-Component-Active-X-Code-Execution.html
        https://ics-cert.us-cert.gov/advisories/ICSA-13-140-01
*>

建议：

---

厂商补丁：

Mitsubishi
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://my.mitsubishi-automation.com/

浏览次数：4196
严重程度：0（网友投票）