Повреждение памяти в Siemens SIMATIC WinCC Flexible Tag Simulator

Дата публикации:
29.09.2011
Дата изменения:
29.09.2011
Всего просмотров:
3084
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Siemens SIMATIC WinCC Flexible 2005
Siemens SIMATIC WinCC Flexible 2007
Siemens SIMATIC WinCC Flexible 2008
Уязвимые версии: Siemens SIMATIC WinCC Flexible 2005 SP1
Siemens SIMATIC WinCC Flexible 2007
Siemens SIMATIC WinCC Flexible 2008
Siemens SIMATIC WinCC Flexible 2008 SP1
Siemens SIMATIC WinCC Flexible 2008 SP2
TIBCO Spotfire Server 3.x, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неуказанной ошибки в симуляторе тегов. Удаленный пользователь может выполнить произвольный код на целевой системе.

URL производителя: http://www.automation.siemens.com

Решение: Установите обновление из сайта производителя.

Ссылки: http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=50182361

или введите имя

CAPTCHA