Invensys Wonderware Information Server 拒绝服务漏洞

admin

0
文章

0
评论

2022-07-24 10:55:28 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Invensys Wonderware Information Server 拒绝服务漏洞

CNNVD编号：CNNVD-201305-137
危害等级：中危
CVE编号： CVE-2013-0685
漏洞类型：权限许可和访问控制
发布时间： 2013-05-17
威胁类型：远程
更新时间： 2013-05-17
厂商： invensys
漏洞来源： Timur Yunusov, Ale...

漏洞简介

Invensys Wonderware Information Server是英国英维思（Invensys）公司的一款信息服务器产品。该产品通过网络解决方案，可以将工厂性能指标和生产数据方便地向操作、运维和工程人员展示，广泛应用于石油、天然气、化工等行业。

Invensys Wonderware Information Server (WIS) 4.0 SP1SP1，4.5- Portal以及5.0- Portal版本中存在漏洞，该漏洞源于程序没有限制未明的大小值和数量值。远程攻击者可通过未知向量利用该漏洞执行任意代码或导致拒绝服务（资源消耗）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://global.wonderware.com/EN/Pages/default.aspx

参考网址

US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-13-113-01

名称: http://ics-cert.us-cert.gov/advisories/ICSA-13-113-01

链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-113-01

来源:SECUNIA

名称:53308

链接:http://secunia.com/advisories/53308

来源: BID

名称: 59709

链接:http://www.securityfocus.com/bid/59709

受影响实体

Invensys Wonderware_information_server:4.0:Sp1sp1
Invensys Wonderware_information_server:4.5:-:Portal
Invensys Wonderware_information_server:5.0:-:Portal

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Invensys Wonderware Information Server 拒绝服务漏洞

漏洞信息详情

Invensys Wonderware Information Server 拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Invensys Wonderware Information Server 本地信息泄露漏洞

Invensys Wonderware Information Server 拒绝服务漏洞

abcMIDI ‘ABC’文件远程缓冲区溢出漏洞

jetAudio 远程基于栈的缓冲区溢出漏洞

OpenDocMan 多个HTML注入和跨站脚本漏洞

LibTIFF 基于栈的缓冲区错误漏洞

AudioCoder ‘.m3u’文件缓冲区溢出漏洞

LibTIFF ‘t2_process_jpeg_strip()’函数基于堆的缓冲区错误漏洞

Linux kernel veth驱动程序资源管理错误漏洞

Cisco Wireless LAN Controller 安全漏洞

ZONE.CI 全球网