漏洞信息详情
多款Schneider Electric OFS产品缓冲区溢出漏洞
- CNNVD编号:CNNVD-201404-058
- 危害等级: 高危
- CVE编号: CVE-2014-0789
- 漏洞类型: 缓冲区溢出
- 发布时间: 2014-04-09
- 威胁类型: 远程
- 更新时间: 2014-04-09
- 厂 商: schneider-electric
- 漏洞来源:
漏洞简介
Schneider Electric OFS(OPC Factory Server)是法国施耐德电气(Schneider Electric)公司的一套实时访问数据的客户端应用程序。该应用程序具有易于集成、自定义接口等特点。
多款Schneider Electric OFS产品中的OPC Automation 2.0 Server Object ActiveX控件存在缓冲区溢出漏洞。远程攻击者可借助‘long’参数利用该漏洞造成拒绝服务。以下产品及版本受到影响:Schneider Electric OFS TLXCDSUOFS33 3.5及之前的版本,TLXCDSTOFS33 3.5及之前的版本,TLXCDLUOFS33 3.5及之前的版本,TLXCDLTOFS33 3.5及之前的版本,TLXCDLFOFS33 3.5及之前的版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.schneider-electric.com/site/home/index.cfm/ww/
参考网址
US Government Resource: http://ics-cert.us-cert.gov/advisories/ICSA-14-093-01
名称: http://ics-cert.us-cert.gov/advisories/ICSA-14-093-01
链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-093-01
来源: www.schneider-electric.com
链接:http://www.schneider-electric.com/corporate/en/support/cybersecurity/viewer-news.page?c_filepath=/templatedata/Content/News/data/en/local/cybersecurity/general_information/2014/03/20140325_vulnerability_disclosure_opc_factory_server.xml
受影响实体
- Schneider-Electric Opc_factory_server_tlxcdsuofs:3.35
- Schneider-Electric Opc_factory_server_tlxcdluofs:3.35
- Schneider-Electric Opc_factory_server_tlxcdlfofs:3.35
- Schneider-Electric Opc_factory_server_tlxcdltofs:3.35
- Schneider-Electric Opc_factory_server_tlxcdstofs:3.35
补丁
- OFS_CD2906_V350_SP1
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论