IBC Solar ServeMaster源码漏洞(CVE-2015-6469)
IBC Solar ServeMaster源码漏洞(CVE-2015-6469)
IBC Solar ServeMaster源码漏洞(CVE-2015-6469)
发布日期:2015-09-22
更新日期:2015-09-23
受影响系统:
IBC Solar ServeMaster TLP+
IBC Solar Danfoss TLX Pro+
描述:
CVE(CAN) ID: CVE-2015-6469
ServeMaster TLP+及Danfoss TLX Pro+是基于Web的SCADA系统。
ServeMaster TLP+及Danfoss TLX Pro+由于解释程序设置错误,攻击者利用此漏洞可获取可执行脚本的源码。
<*来源:Maxim Rupp
*>
建议:
厂商补丁:
IBC Solar
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.ibc-solar.com/
https://www.nsa.gov/ia/_files/factsheets/xss_iad_factsheet_final_web.pdf
本文永久更新链接地址:
评论暂时关闭