发布日期：2019-08-12
更新日期：2019-08-12

受影响系统：

Schneider Electric Wonderware System Platform 2017 Update 1
Schneider Electric Wonderware System Platform 2017
Schneider Electric Wonderware System Platform 2014 R2 Patch 01
Schneider Electric Wonderware System Platform 2014 R2
AVEVA Wonderware System Platform 2017 Update 2

不受影响系统：

AVEVA Wonderware System Platform 2017 Update 3

描述：

---

BUGTRAQ  ID: 106769
CVE(CAN) ID: CVE-2019-6525

AVEVA Wonderware系统平台是英国AVEVA Group plc公司的一套快速响应控制平台，主要用于监视控制与数据采集系统（SCADA）和工业物联网。
AVEVA Wonderware系统平台2017 Update 2及之前版本中存在本地安全绕过漏洞，该漏洞源于使用了Archestra网络用户帐户对系统进程和节点间通信进行验证。低权限攻击者可利用该漏洞通过使用API获取该帐户的凭证。

<*来源：Kaspersky Lab的Vladimir Dashchenko
  
  链接：https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec135.pdf
*>

建议：

---

厂商补丁：

AVEVA
-----
AVEVA已经为此发布了一个安全公告（CVE-2019-6525）以及相应补丁:
CVE-2019-6525：AVEVA Security Bulletin LFSEC00000135
链接：https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec135.pdf

补丁下载：

浏览次数：863
严重程度：0（网友投票）