漏洞信息详情
多款Emerson Process Management RTUs产品任意文件上传漏洞
- CNNVD编号:CNNVD-201309-488
- 危害等级: 高危
- CVE编号: CVE-2013-0689
- 漏洞类型: 代码注入
- 发布时间: 2013-09-27
- 威胁类型: 远程
- 更新时间: 2013-10-12
- 厂 商: enea
- 漏洞来源: Dillon Beresford, ...
漏洞简介
Emerson Process Management ROC800 RTU是美国艾默生电气(Emerson Electric)公司的远程终端单元产品。该产品包括ROC800、ROC800L、DL8000,具有在控制设备上执行多个PLC(工业环境下数字运算操作电子装置)的功能。
Emerson Process Management中使用了ROC800 RTUs的多款产品中的TFTP服务器中存在安全漏洞。远程攻击者可利用该漏洞上传任意文件,并执行任意代码。以下产品及版本受到影响:ROC800 3.50及之前的版本,DL8000 2.30及之前的版本,ROC800L 1.20及之前的版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www2.emersonprocess.com/en-US/brands/DeltaV/Pages/index.aspx
参考网址
US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
名称: http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
来源: BID
名称: 62666
链接:http://www.securityfocus.com/bid/62666
受影响实体
- Enea Ose:2.30
- Enea Ose:3.50
- Enea Ose:1.20
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论