漏洞信息详情

GE Fanuc Proficy Real-Time Information Portal远程代码执行漏洞

• CNNVD编号：CNNVD-200801-409
• 危害等级： 中危
  
• CVE编号： CVE-2008-0175
• 漏洞类型： 设计错误
• 发布时间： 2008-01-28
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： ge_fanuc
• 漏洞来源： Eyal Udassin of C4

漏洞简介

GE Fanuc Proficy Real-Time Information Portal 存在未明文件上传漏洞。远程攻击者可以通过上传一个文件来执行任意代码。该文件包含一个可以扩展到主要的虚拟目录的扩展名。

漏洞公告

厂商指出此漏洞将在2008年2月15日发布的Software Improvement Module(SIM)中得到解决。

参考网址

来源: SECTRACK

名称: 1019274

链接:http://www.securitytracker.com/id?1019274

来源: BID

名称: 27446

链接:http://www.securityfocus.com/bid/27446

来源: BUGTRAQ

名称: 20080125 C4 Security Advisory - GE Fanuc Proficy Information Portal 2.6 Arbitrary File Upload and Execution

链接:http://www.securityfocus.com/archive/1/archive/1/487079/100/0/threaded

来源: support.gefanuc.com

链接:http://support.gefanuc.com/support/index?page=kbchannel&id=KB12460

来源: SECUNIA

名称: 28678

链接:http://secunia.com/advisories/28678

来源: BUGTRAQ

名称: 20080129 Re: C4 Security Advisory - GE Fanuc Proficy Information Portal 2.6 Arbitrary File Upload and Execution

链接:http://www.securityfocus.com/archive/1/archive/1/487242/100/0/threaded

来源: VUPEN

名称: ADV-2008-0307

链接:http://www.frsirt.com/english/advisories/2008/0307/references

来源: SREASON

名称: 3591

链接:http://securityreason.com/securityalert/3591

受影响实体

• Ge_fanuc Proficy_real-Time_information_portal:2.6  

补丁

暂无