漏洞信息详情

Schneider Electric StruxureWare SCADA Expert ClearSCADA 安全漏洞

• CNNVD编号：CNNVD-201403-250
• 危害等级： 中危
  
• CVE编号： CVE-2014-0779
• 漏洞类型： 缓冲区溢出
• 发布时间： 2014-03-18
• 威胁类型： 远程
• 更新时间： 2014-03-18
• 厂        商： schneider-electric
• 漏洞来源：

漏洞简介

Schneider Electric StruxureWare SCADA Expert ClearSCADA是法国施耐德电气（Schneider Electric）公司的一套能效管理软件监控平台。该平台主要用于远程管理关键基础设施。

Schneider Electric StruxureWare SCADA Expert ClearSCADA中的Kepware KepServerEX 4组件的ServerMain.exe文件中的PLC驱动程序存在安全漏洞。远程攻击者可通过特制的OPF文件利用该漏洞造成拒绝服务（应用程序崩溃）。以下版本受到影响：Schneider Electric StruxureWare SCADA Expert ClearSCADA 2010 R2 build 71.4165，2010 R2.1 build 71.4325，2010 R3 build 72.4560，2010 R3.1 build 72.4644，2013 R1 build 73.4729，2013 R1.1 build 73.4832，2013 R1.1a build 73.4903，2013 R1.2 build 73.4955，2013 R2 build 74.5094。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.schneider-electric.com/

参考网址

US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-14-072-01

名称: http://ics-cert.us-cert.gov/advisories/ICSA-14-072-01

链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-072-01

来源: download.schneider-electric.com

链接:http://download.schneider-electric.com/files?p_Doc_Ref=SEVD%202014-024-01

受影响实体

• Schneider-Electric Clearscada:2010:R3.1  
• Schneider-Electric Clearscada:2010:R3  
• Schneider-Electric Clearscada:2010:R2  
• Schneider-Electric Clearscada:2010:R2.1  
• Schneider-Electric Scada_expert_clearscada:2013:R1.2  

补丁

暂无