发布日期：2020-01-01
更新日期：2020-07-13

受影响系统：

Emerson Electric DeltaV 9.3.1
Emerson Electric DeltaV 10.3 - 11.3.1

描述：

---

CVE(CAN) ID: CVE-2012-3035

Emerson Electric DeltaV是美国艾默生电气（Emerson Electric）公司的一套数字自动化系统，提供I/O按需配置、嵌入式智能控制和报警面板等功能。
Emerson DeltaV 9.3.1以及10.3至11.3.1版本中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞通过向未明端口发送较长字符串导致该系统崩溃，拒绝为合法用户提供服务。

<**>

建议：

---

厂商补丁：

Emerson Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www2.emersonprocess.com/en-US/brands/DeltaV/Pages/index.aspx
https://us-cert.cisa.gov/ics/advisories/ICSA-12-265-01

浏览次数：1105
严重程度：0（网友投票）