GE Proficy Real-Time Information Portal 输入验证漏洞

admin

0
文章

0
评论

2022-07-24 06:49:07 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

GE Proficy Real-Time Information Portal 输入验证漏洞

CNNVD编号：CNNVD-201210-386
危害等级：高危
CVE编号： CVE-2012-3026
漏洞类型：输入验证
发布时间： 2012-10-18
威胁类型：远程
更新时间： 2012-11-05
厂商： ge
漏洞来源：

漏洞简介

Proficy Real-Time Information Portal是一个基于Web的解决方案，将基于在线和过程的系统与厂级连接性、分析和人机界面器件集成起来。

GE Intelligent Platforms Proficy Real-Time Information Portal 2.6至3.5 SP1版本中的Remote Interface Service中的rifsrvd.exe中存在漏洞。远程攻击者利用该漏洞通过输入较长的数据，导致拒绝服务（内存破坏和服务器崩溃）并有可能执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB15050

参考网址

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-234-01.pdf

来源: support.ge-ip.com

链接:http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/15000/KB15050/en_US/GEIP12-10%20Security%20Advisory%20-%20Proficy%20Portal%20rifsrvd.pdf

来源: support.ge-ip.com

链接:http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB15050

来源:SECUNIA

名称:50962

链接:http://secunia.com/advisories/50962