漏洞信息详情

多款Alstom Grid产品本地访问绕过漏洞

• CNNVD编号：CNNVD-201307-078
• 危害等级： 中危
  
• CVE编号： CVE-2013-2786
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2013-07-12
• 威胁类型： 本地
• 更新时间： 2013-07-12
• 厂        商： alstom
• 漏洞来源：

漏洞简介

Alstom Grid MiCOM S1 Agile和Studio是法国Alstom公司的一套可通过配置Alstom Grid保护继电器范围的软件。

Alstom Grid MiCOM S1 Agile 1.0.3之前的版本和Alstom Grid MiCOM S1 Studio中存在安全漏洞，该漏洞源于程序对MiCOM S1 \\%PROGRAMFILES\\%目录设置弱权限。本地攻击者可通过Trojan木马可执行文件利用该漏洞获得特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.alstom.com/

参考网址

来源: BID

名称: 60942

链接:http://www.securityfocus.com/bid/60942

来源: ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-184-01

受影响实体

• Alstom Micom_s1_agile:1.0.2  
• Alstom Micom_s1_studio:-  

补丁

暂无