多个Generel Electric产品Shell上传漏洞
多个Generel Electric产品Shell上传漏洞
发布日期:2014-01-23
更新日期:2014-02-10
受影响系统:
General Electric Proficy HMI/SCADA-CIMPLICITY < 8.2 SIM 24
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65117
CVE(CAN) ID: CVE-2014-0751
通用电气公司(GE)是美国一家提供技术和服务业务的跨国公司。
Proficy HMI/SCADA - CIMPLICITY 4.01 - 8.2、Proficy Process Systems with CIMPLICITY的CimWebServer.exe (即WebView组件)存在任意文件上传漏洞,远程攻击者利用此漏洞可执行任意代码。
<*来源:amisto0x07
Z0mb1E
链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-023-01
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Proficy HMI/SCADA - CIMPLICITY 8.2 SIM 24:
http://support.ge-ip.com/support/index?page=dwchannel&id=DN4128
GE产品安全公告位置:
http://support.ge-ip.com/support/index?page=kbchannel&id=KB15940
评论暂时关闭