发布日期：2014-06-04
更新日期：2014-06-05

受影响系统：

trianglemicroworks SCADA Data Gateway < 3.03.729

描述：

---

SCADA Data Gateway是系统集成商和公共事业事业的Windows应用，可收集OPC, IEC 60870-6 (TASE.2/ICCP), IEC 61850, IEC 60870-5, DNP3, Modbus Server/Slave设备上的数据，然后将这些数据传输给支持OPC, IEC 60870-6 (TASE.2/ICCP) Client, IEC 60870-5, DNP3, Modbus Client/Master通讯协议的其他控制系统。

SCADA Data Gateway由于捆绑了有心脏滴血漏洞的OpenSSL（CVE-2014-0160），在实现上存在信息泄露漏洞，恶意用户可利用此漏洞获取敏感信息。

<*来源：vendor
  
  链接：http://secunia.com/advisories/58859/
*>

建议：

---

厂商补丁：

trianglemicroworks
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.trianglemicroworks.com/products/scada-data-gateway/what%27s-new

浏览次数：3206
严重程度：0（网友投票）