漏洞信息详情
Mitsubishi Electric Automation MC-WorX Suite ‘IcoLaunch.dll’ ActiveX控件远程代码执行漏洞
- CNNVD编号:CNNVD-201309-279
- 危害等级: 超危
- CVE编号: CVE-2013-2817
- 漏洞类型: 代码注入
- 发布时间: 2013-09-18
- 威胁类型: 远程
- 更新时间: 2014-02-25
- 厂 商: mitsubishielectric
- 漏洞来源: Blake
漏洞简介
Mitsubishi Electric Automation MC-WorX Suite是日本三菱电机(Mitsubishi Electric)公司的一套基于计算机的工厂自动化软件。该软件集成了事件报警、事件管理、数据记录等组件。
Mitsubishi Electric Automation MC-WorX Suite 8.02及之前的版本中的IcoLaunch.dll文件中的ActiveX控件存在代码注入漏洞。远程攻击者可借助特制的HTML文件利用该漏洞诱使用户点击Login Client按钮,执行任意程序。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.meau.com/eprise/main/sites/public/Products/Software/-MC_Works
参考网址
US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-14-051-02
名称: http://ics-cert.us-cert.gov/advisories/ICSA-14-051-02
链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-051-02
来源: www.meau.com
链接:http://www.meau.com/eprise/main/sites/public/Products/Software/-MC_Works
来源: BID
名称: 62414
链接:http://www.securityfocus.com/bid/62414
受影响实体
- Mitsubishielectric Mc-Worx_suite:8.02
补丁
- IcoLaunchPatch_PlaceInBinFolder
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论