Advantech ADAM OPC Server ActiveX控件缓冲区溢出漏洞
Advantech ADAM OPC Server ActiveX控件缓冲区溢出漏洞
发布日期:2011-11-04
更新日期:2011-11-07
受影响系统:
Advantech Modbus RTU OPC Server
Advantech Advantech Modbus TCP OPC Server
Advantech ADAM OPC Server
不受影响系统:
Advantech Modbus RTU OPC Server 3.01.010
Advantech Advantech Modbus TCP OPC Server 3.01.010
Advantech ADAM OPC Server 3.01.012
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50529
CVE ID: CVE-2011-1914
Advantech是生产和销售个人计算机、嵌入式计算机、自动控制器和软件的台湾企业。OPC Server是工业设备服务器的接口。
Advantech ADAM OPC Server的ActiveX控件在实现上存在远程缓冲区溢出漏洞,可使攻击者在用户系统上执行任意代码。
<*来源:CERT
链接:http://www.us-cert.gov/control_systems/pdf/ICSA-11-279-01.pdf
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://webaccess.advantech.com/product.php
评论暂时关闭