漏洞信息详情
Invensys Wonderware Information Server 拒绝服务漏洞
- CNNVD编号:CNNVD-201305-137
- 危害等级: 中危
- CVE编号: CVE-2013-0685
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-05-17
- 威胁类型: 远程
- 更新时间: 2013-05-17
- 厂 商: invensys
- 漏洞来源: Timur Yunusov, Ale...
漏洞简介
Invensys Wonderware Information Server是英国英维思(Invensys)公司的一款信息服务器产品。该产品通过网络解决方案,可以将工厂性能指标和生产数据方便地向操作、运维和工程人员展示,广泛应用于石油、天然气、化工等行业。
Invensys Wonderware Information Server (WIS) 4.0 SP1SP1,4.5- Portal以及5.0- Portal版本中存在漏洞,该漏洞源于程序没有限制未明的大小值和数量值。远程攻击者可通过未知向量利用该漏洞执行任意代码或导致拒绝服务(资源消耗)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://global.wonderware.com/EN/Pages/default.aspx
参考网址
US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-13-113-01
名称: http://ics-cert.us-cert.gov/advisories/ICSA-13-113-01
链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-113-01
来源:SECUNIA
名称:53308
链接:http://secunia.com/advisories/53308
来源: BID
名称: 59709
链接:http://www.securityfocus.com/bid/59709
受影响实体
- Invensys Wonderware_information_server:4.0:Sp1sp1
- Invensys Wonderware_information_server:4.5:-:Portal
- Invensys Wonderware_information_server:5.0:-:Portal
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论