GE Proficy HMI/SCADA CIMPLICITY 整数溢出漏洞

漏洞信息详情

GE Proficy HMI/SCADA CIMPLICITY 整数溢出漏洞

• CNNVD编号：CNNVD-201301-121
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4689
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2012-12-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2013-01-18
  
• 厂        商：
  
  ge
• 漏洞来源：
  Kuang-Chun Hung of…

GE Proficy HMI/SCADA-CIMPLICITY是美国GE公司的一款基于客户端/服务器的HMI/SCADA解决方案。该解决方案能够在企业各个层级之间采集并共享实时和历史数据，实现过程、设备、资源监控的操作可视化。

GE Intelligent Platforms Proficy HMI/SCADA – CIMPLICITY 4.01至8.0版本以及Proficy Process Systems with CIMPLICITY中的CimWebServer.exe中存在整数溢出漏洞。通过畸形的HTTP请求，远程攻击者利用该漏洞导致拒绝服务（守护进程崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ge-ip.com/

来源: www.us-cert.gov

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-341-01.pdf

来源: support.ge-ip.com

链接:http://support.ge-ip.com/support/index?page=kbchannel&id=S:KB15153

来源:SECUNIA

名称:51789

链接:http://secunia.com/advisories/51789

来源: BID

名称: 57188

链接:http://www.securityfocus.com/bid/57188