发布日期：2011-12-21
更新日期：2011-12-21

受影响系统：

General Electric Intelligent Platforms Proficy Plant Applications 5.0

描述：

---

CVE(CAN) ID: CVE-2012-0230

Proficy Plant Applications是业务管理软件产品。

GE Intelligent Platforms Proficy Plant Applications 5.0及更早版本中，Proficy Remote Data Service内的PRRDS.exe存在安全漏洞，允许远程攻击者通过端口12299内的特制TCP会话，利用此漏洞执行任意代码。

<*来源：GE
  
  链接：http://ics-cert.us-cert.gov/advisories/ICSA-12-032-02
*>

建议：

---

厂商补丁：

General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB14766

浏览次数：1572
严重程度：0（网友投票）