漏洞信息详情
Schneider Electric MiCOM S1 Studio 安全绕过漏洞
- CNNVD编号:CNNVD-201304-169
- 危害等级: 中危
- CVE编号: CVE-2013-0687
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-04-12
- 威胁类型: 本地
- 更新时间: 2013-04-22
- 厂 商: schneider-electric
- 漏洞来源: Michael Toecker of...
漏洞简介
MiCOM S1 Studio 是一款用于自动化产品参数配置和监视控制的调试软件,为用户提供简易操作而功能强大的管理调试功能,界面更加直观,功能更加强大,使用更加方便。
Schneider Electric MiCOM S1 Studio中的安全过程中存在漏洞,该漏洞源于程序对执行文件使用全局可写权限。本地攻击者可通过Trojan木马可执行文件利用该漏洞修改服务器或配置文件,进而获得特权或引发错误的protective-relay操作。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.schneider-electric.com/site/home/index.cfm/ww/
参考网址
US Government Resource: http://ics-cert.us-cert.gov/pdf/ICSA-13-100-01.pdf
名称: http://ics-cert.us-cert.gov/pdf/ICSA-13-100-01.pdf
链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-100-01.pdf
来源: download.schneider-electric.com
链接:http://download.schneider-electric.com/files?p_File_Id=56543584&p_File_Name=SEVD-2013-087-01-MiCOM-S1-Studio-SW.pdf
来源: BID
名称: 59019
链接:http://www.securityfocus.com/bid/59019
受影响实体
- Schneider-Electric Micom_s1_studio:-
补丁
暂无
评论