漏洞信息详情
GE Proficy Real-Time Information Portal ‘rifsrvd.exe’ 目录遍历漏洞
- CNNVD编号:CNNVD-201203-252
- 危害等级: 中危
- CVE编号: CVE-2012-0232
- 漏洞类型: 路径遍历
- 发布时间: 2012-03-15
- 威胁类型: 远程
- 更新时间: 2012-03-15
- 厂 商: ge
- 漏洞来源: Luigi Auriemma
漏洞简介
Proficy Real-Time Information Portal是一个基于Web的解决方案,将基于在线和过程的系统与厂级连接性、分析和人机界面器件集成起来。
GE Proficy Real-Time Information Portal中存在目录遍历漏洞,该漏洞源于对用户提供的输入数据未经充分过滤。攻击者可利用该漏洞在受影响系统中重写任意文件,这可能导致进一步的攻击。GE Proficy Real-Time Information Portal 3.0版本和2.6版本中存在该漏洞。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.ge-ip.com/products/2420
参考网址
来源: www.us-cert.gov
链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-032-03.pdf
来源: support.ge-ip.com
链接:http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB14768
来源: BID
名称: 52439
链接:http://www.securityfocus.com/bid/52439 来源:NSFOCUS 名称:19060 链接:http://www.nsfocus.net/vulndb/19060
受影响实体
- Ge Intelligent_platforms_proficy_real-Time_information_portal:3.5
- Ge Intelligent_platforms_proficy_real-Time_information_portal:3.0:Sp1
- Ge Intelligent_platforms_proficy_real-Time_information_portal:3.0
- Ge Intelligent_platforms_proficy_real-Time_information_portal:2.6
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论