漏洞信息详情

Schneider Electric MiCOM S1 Studio 安全绕过漏洞

• CNNVD编号：CNNVD-201304-169
• 危害等级： 中危
  
• CVE编号： CVE-2013-0687
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2013-04-12
• 威胁类型： 本地
• 更新时间： 2013-04-22
• 厂        商： schneider-electric
• 漏洞来源： Michael Toecker of...

漏洞简介

MiCOM S1 Studio 是一款用于自动化产品参数配置和监视控制的调试软件，为用户提供简易操作而功能强大的管理调试功能，界面更加直观，功能更加强大，使用更加方便。

Schneider Electric MiCOM S1 Studio中的安全过程中存在漏洞，该漏洞源于程序对执行文件使用全局可写权限。本地攻击者可通过Trojan木马可执行文件利用该漏洞修改服务器或配置文件，进而获得特权或引发错误的protective-relay操作。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.schneider-electric.com/site/home/index.cfm/ww/

参考网址

US Government Resource: http://ics-cert.us-cert.gov/pdf/ICSA-13-100-01.pdf

名称: http://ics-cert.us-cert.gov/pdf/ICSA-13-100-01.pdf

链接:http://ics-cert.us-cert.gov/pdf/ICSA-13-100-01.pdf

来源: download.schneider-electric.com

链接:http://download.schneider-electric.com/files?p_File_Id=56543584&p_File_Name=SEVD-2013-087-01-MiCOM-S1-Studio-SW.pdf

来源: BID

名称: 59019

链接:http://www.securityfocus.com/bid/59019

受影响实体

• Schneider-Electric Micom_s1_studio:-  

补丁

暂无