发布日期：2011-09-27
更新日期：2011-09-29

受影响系统：

ARC Informatique PcVue 6
ARC Informatique PcVue 10

描述：

---

BUGTRAQ  ID: 49795
CVE(CAN) ID: CVE-2011-4042,CVE-2011-4043,CVE-2011-4044,CVE-2011-4045

PcVue是现代人机工程及开发工具的SCADA软件。

PcVue 10.0及其他版本存在多个安全漏洞，成功利用后可导致创建或覆盖任意本地文件，执行任意代码等。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://aluigi.altervista.org/adv/pcvue_1-adv.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://aluigi.org/poc/pcvue_1.zip

建议：

---

厂商补丁：

ARC Informatique
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.arcinfo.com/index.php?option=com_content&id=2&Itemid=151

浏览次数：1707
严重程度：0（网友投票）