Siemens SINEMA Server权限提升漏洞(CVE-2016-6486)
Siemens SINEMA Server权限提升漏洞(CVE-2016-6486)
Siemens SINEMA Server权限提升漏洞(CVE-2016-6486)
发布日期:2016-06-30
更新日期:2016-08-08
受影响系统:
Siemens SINEMA Server
描述:
CVE(CAN) ID: CVE-2016-6486
SINEMA是工业应用网络管理设备,具有网络监控、分析及报告功能的SCADA系统。
Siemens SINEMA Server的应用文件夹存在弱权限,可使本地用户获取提升的权限。
<*来源:rgod (rgod@autistici.org)
链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-215-02
*>
建议:
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-321174.pdf
本文永久更新链接地址:
评论暂时关闭