找回密码
 注册

QQ登录

只需一步,快速开始

搜索

Siemens WinCC RegReader ActiveX控件缓冲区溢出漏洞

[复制链接]
山海致远 发表于 2013-7-22 11:11:55 | 显示全部楼层 |阅读模式
受影响系统:
Siemens WINCC < 7.2
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0674

Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。

SIMATIC PCS7内使用的Siemens WinCC 7.2之前版本内的RegReader ActiveX控件存在缓冲区溢出漏洞,可允许远程攻击者通过长参数执行任意代码。

<*来源:Siemens

  链接:http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0674
        http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-7
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Siemens
-------
Siemens已经为此发布了一个安全公告(SSA-714398)以及相应补丁:

SSA-714398:Vulnerabilities in WinCC 7.0 SP3 Update 1
链接:
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-714398.pdf

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|手机版|小黑屋|ELEOK |网站地图

GMT+8, 2024-12-27 05:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表