发布日期：2014-01-23
更新日期：2014-02-10

受影响系统：

General Electric Proficy HMI/SCADA-CIMPLICITY < 8.2 SIM 24

描述：

---

BUGTRAQ  ID: 65124
CVE(CAN) ID: CVE-2014-0750

通用电气公司(GE)是美国一家提供技术和服务业务的跨国公司。

Proficy HMI/SCADA - CIMPLICITY 8.2 SIM 24之前版本、Proficy Process Systems with CIMPLICITY的WebView CimWeb内，gefebt.exe存在任意文件上传漏洞，远程攻击者利用此漏洞可执行任意代码。

<*来源：amisto0x07
        Z0mb1E
  
  链接：http://ics-cert.us-cert.gov/advisories/ICSA-14-023-01
*>

建议：

---

厂商补丁：

General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
Proficy HMI/SCADA - CIMPLICITY 8.2 SIM 24:
http://support.ge-ip.com/support/index?page=dwchannel&id=DN4128

GE产品安全公告位置：
http://support.ge-ip.com/support/index?page=kbchannel&id=KB15940

浏览次数：2238
严重程度：0（网友投票）