Schneider Electric CitectSCADA/Mitsubishi MX4 SCADA 缓冲区溢出漏洞-一一网

Schneider Electric CitectSCADA/Mitsubishi MX4 SCADA 缓冲区溢出漏洞

4年前更新

1550

漏洞信息详情

Schneider Electric CitectSCADA/Mitsubishi MX4 SCADA 缓冲区溢出漏洞

CNNVD编号：CNNVD-201209-330

危害等级：中危
CVE编号：
CVE-2011-5163
漏洞类型：

缓冲区溢出
发布时间：

2012-09-19
威胁类型：

本地
更新时间：

2012-09-19
厂商：

mitsubishi-automation
漏洞来源：

漏洞简介

Schneider Electric CitectSCADA 7.20之前版本和Mitsubishi MX4 SCADA 7.20之前版本中的Batch模块中未指定的第三方组件中存在缓冲区溢出漏洞。本地攻击者可利用该漏洞通过登录序列中的较长字符串执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://my.mitsubishi-automation.com/downloads_show.php?portal_id=1&doc_type=safety&scat=2&sstr=MX4,SCADA

参考网址

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-11-279-02.pdf

来源: my.mitsubishi-automation.com

链接:https://my.mitsubishi-automation.com/downloads_show.php?portal_id=1&doc_type=safety&scat=2&sstr=MX4,SCADA

来源: SECTRACK

名称: 1026306

链接:http://www.securitytracker.com/id?1026306

来源: OSVDB

名称: 76937

链接:http://www.osvdb.org/76937

来源: www.citect.com

链接:http://www.citect.com/citectscada-batch

来源: SECUNIA

名称: 46786

链接:http://secunia.com/advisories/46786

来源: SECUNIA

名称: 46779

链接:http://secunia.com/advisories/46779

受影响实体

Mitsubishi-Automation Mx4_scada:7.10

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐