漏洞信息详情
多款Emerson Process Management RTUs产品远程安全漏洞
- CNNVD编号:CNNVD-201309-491
- 危害等级: 高危
- CVE编号: CVE-2013-0693
- 漏洞类型: 信息泄露
- 发布时间: 2013-09-27
- 威胁类型: 远程
- 更新时间: 2013-10-12
- 厂 商: enea
- 漏洞来源: Dillon Beresford, ...
漏洞简介
Emerson Process Management ROC800 RTUs是美国艾默生电气(Emerson Electric)公司的远程终端单元(RTU)产品,具有在控制设备上执行多个PLC(工业环境下数字运算操作电子装置)的功能。ROC800、ROC800L、DL8000这三种产品使用了ROC800 RTUs。
Emerson Process Management中使用了ROC800 RTUs的多款产品中的ENEA OSE操作系统的内核中存在安全漏洞,该漏洞源于运行在ROC800设备上的内核对网络信标进行广播。。远程攻击者可通过监听广播流量利用该漏洞获取设备相关的敏感信息。以下产品及版本受到影响:ROC800 3.50及之前的版本,DL8000 2.30及之前的版本,ROC800L 1.20及之前的版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www2.emersonprocess.com/en-US/brands/DeltaV/Pages/index.aspx
参考网址
US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
名称: http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
来源: BID
名称: 62670
链接:http://www.securityfocus.com/bid/62670
受影响实体
- Enea Ose:1.20
- Enea Ose:2.30
- Enea Ose:3.50
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论