漏洞信息详情

多款Elipse Software产品DNP Master Driver 资源管理错误漏洞

• CNNVD编号：CNNVD-201412-120
• 危害等级： 中危
  
• CVE编号： CVE-2014-5429
• 漏洞类型： 资源管理错误
• 发布时间： 2014-12-05
• 威胁类型： 远程
• 更新时间： 2014-12-22
• 厂        商： elipse
• 漏洞来源： Adam Crain and Chr...

漏洞简介

Elipse Software SCADA等都是巴西Elipse Software公司的产品。Elipse Software SCADA是一套用于部署、实施和集成HMI和SCADA应用程序的软件；Elipse Software E3是一套为分布式应用、关键任务应用程序和控制中心提供支持的HMI/SCADA平台；Elipse Software Power是一款电源管理套件。DNP Master Driver是用于其中的一个DNP（通信协议）主驱动器。

多款Elipse Software产品的DNP Master Driver 3.02及之前版本中存在安全漏洞。远程攻击者可借助畸形的数据包利用该漏洞造成拒绝服务（CPU消耗）。以下产品和版本受到影响：Elipse SCADA 2.29 build 141及之前版本，E3 1.0版本至4.6版本，Elipse Power 1.0版本至4.6版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.elipse.com.br/eng/download_drivers.aspx

参考网址

来源:US-CERT Vulnerability Note:ics-cert.us-cert.gov

链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-303-02

来源: BID

链接:http://www.securityfocus.com/bid/71421

受影响实体

• Elipse E3:4.6  
• Elipse Power:4.6  
• Elipse Scada:2.29  

补丁

暂无