漏洞信息详情

DeltaV多个产品任意文件重写漏洞

• CNNVD编号：CNNVD-201205-322
• 危害等级： 高危
  
• CVE编号： CVE-2012-1818
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2012-05-21
• 威胁类型： 远程
• 更新时间： 2012-05-21
• 厂        商： emerson
• 漏洞来源：

漏洞简介

Emerson Electric DeltaV是美国艾默生电气（Emerson Electric）公司的一套数字自动化系统。该系统提供I/O按需配置、嵌入式智能控制和报警面板等功能。

DeltaV多个产品中存在漏洞，该漏洞源于一个ActiveX控件中的不安全方法。攻击者可利用该漏洞重写任意文件。以下版本中存在该漏洞：DeltaV和DeltaV Workstations 9.3.1、10.3.1、11.3和11.3.1版本以及DeltaV ProEssentials Scientific Graph 5.0.0.6版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www2.emersonprocess.com/en-US/brands/DeltaV/Pages/index.aspx

参考网址

来源: www.us-cert.gov

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-138-01.pdf

来源:SECUNIA

名称:49210

链接:http://secunia.com/advisories/49210 来源：NSFOCUS 名称：19718 链接：http://www.nsfocus.net/vulndb/19718

受影响实体

• Emerson Deltav:9.3.1  
• Emerson Deltav_workstation:9.3.1  
• Emerson Deltav_workstation:10.3.1  
• Emerson Deltav:10.3.1  
• Emerson Deltav:11.3  

补丁

暂无