发布日期：2015-11-16
更新日期：2015-11-30

受影响系统：

Schneider Electric IMT25 Magnetic Flow DTM 〈= 1.500.000

描述：

---

CVE(CAN) ID: CVE-2015-3977

Schneider Electric IMT25 Magnetic Flow DTM是FDT（现场设备工具）及DTM（设备类型管理器）软件库。

IMT25 Magnetic Flow DTM 1.500.000及之前版本，回复构造的HART中存在特定内存值覆盖漏洞，远程经过身份验证的用户利用此漏洞可执行任意代码或造成拒绝服务。

<*来源：Alexander Bolshev
        Gleb Cherbov
        Svetlana Cherkasova
  
  链接：https://ics-cert.us-cert.gov/advisories/ICSA-15-223-01
*>

建议：

---

厂商补丁：

Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2015-215-01

浏览次数：1668
严重程度：0（网友投票）