漏洞信息详情
Emerson ROC800 Remote Terminal Units 远程代码执行漏
- CNNVD编号:CNNVD-201309-519
- 危害等级: 高危
- CVE编号: CVE-2013-0692
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2013-09-30
- 威胁类型: 远程
- 更新时间: 2013-10-09
- 厂 商: enea
- 漏洞来源: Dillon Beresford, ...
漏洞简介
Emerson Process Management ROC800 RTUs是美国艾默生电气(Emerson Electric)公司的远程终端单元(RTU)产品,具有在控制设备上执行多个PLC(工业环境下数字运算操作电子装置)的功能。ROC800、ROC800L、DL8000这三种产品使用了ROC800 RTUs。
Emerson Process Management的远程终端单元(remote terminal units RTUs)中的ENEA OSE操作系统中的内核中存在安全漏洞。远程攻击者可通过连接调式服务利用该漏洞执行任意代码。以下产品及版本受到影响:ROC800 3.50及之前的版本,DL8000 2.30及之前的版本,ROC800L 1.20及之前的版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
参考网址
US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
名称: http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
链接:http://ics-cert.us-cert.gov/advisories/ICSA-13-259-01
来源: BID
名称: 62664
链接:http://www.securityfocus.com/bid/62664
受影响实体
- Enea Ose:2.30
- Enea Ose:3.50
- Enea Ose:1.20
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论