• 
    <ul id="auswy"><sup id="auswy"></sup></ul>
  • <ul id="auswy"></ul>
    ABB
    關(guān)注中國自動化產(chǎn)業(yè)發(fā)展的先行者!
    CAIAC 2025
    2025工業(yè)安全大會
    OICT公益講堂
    當前位置:首頁 >> 資訊 >> 行業(yè)資訊

    資訊頻道

    GE Proficy HMI/SCADA-CIMPLICITY存在多個本地緩沖區(qū)溢出漏洞
    • 點擊數(shù):1885     發(fā)布時間:2015-08-04 08:49:00
    • 分享到:
    關(guān)鍵詞:


    來源:國家信息安全漏洞共享平臺  報送者:恒安嘉新


    CNVD-IDCNVD-2015-00443
    發(fā)布時間2015-01-21
    危害級別中 (AV:L/AC:L/Au:N/C:P/I:P/A:P)
    影響產(chǎn)品General Electric Company Proficy HMI/SCADA-CIMPLICITY 8.2
    BUGTRAQ ID72096 
    CVE IDCVE-2014-2355 
    漏洞描述GE智能平臺的Proficy HMI/SCADA–iFIX是世界領(lǐng)先的工業(yè)自動化軟件解決方案,提供了生產(chǎn)操作的過程可視化、數(shù)據(jù)采集和數(shù)據(jù)監(jiān)控。 

    GE Proficy HMI/SCADA-CIMPLICITY存在多個本地緩沖區(qū)溢出漏洞,允許本地攻擊者利用此漏洞在應(yīng)用程序的上下文中執(zhí)行任意代碼。
    參考鏈接http://www.securityfocus.com/bid/72096 
    http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2355
    漏洞解決方案目前廠商已經(jīng)發(fā)布升級補丁/版本以修復這個安全問題,請用戶及時下載更新: 
    http://support.ge-ip.com/support/index?page=dwchannel&id=DN4219
    漏洞發(fā)現(xiàn)者Said Arfi
    廠商補丁GE Proficy HMI/SCADA-CIMPLICITY存在多個本地緩沖區(qū)溢出漏洞的補丁
    驗證信息(暫無驗證信息)
    報送時間2015-01-20
    收錄時間2015-01-21
    更新時間2015-01-21
    漏洞附件(無附件)
      在發(fā)布漏洞公告信息之前,CNVD都力爭保證每條公告的準確性和可靠性。然而,采納和實施公告中的建議則完全由用戶自己決定,其可能引起的問題和結(jié)果也完全由用戶承擔。是否采納我們的建議取決于您個人或您企業(yè)的決策,您應(yīng)考慮其內(nèi)容是否符合您個人或您企業(yè)的安全策略和流程。


    熱點新聞

    推薦產(chǎn)品

    x
    • 在線反饋
    1.我有以下需求:



    2.詳細的需求:
    姓名:
    單位:
    電話:
    郵件: