Повреждение памяти в Siemens SIMATIC WinCC Flexible Tag Simulator
| Дата публикации: | 29.09.2011 |
| Всего просмотров: | 3572 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Siemens SIMATIC WinCC Flexible 2005
Siemens SIMATIC WinCC Flexible 2007 Siemens SIMATIC WinCC Flexible 2008 |
| Уязвимые версии: Siemens SIMATIC WinCC Flexible 2005 SP1 Siemens SIMATIC WinCC Flexible 2007 Siemens SIMATIC WinCC Flexible 2008 Siemens SIMATIC WinCC Flexible 2008 SP1 Siemens SIMATIC WinCC Flexible 2008 SP2 TIBCO Spotfire Server 3.x, возможно другие версии Описание: Уязвимость существует из-за неуказанной ошибки в симуляторе тегов. Удаленный пользователь может выполнить произвольный код на целевой системе. URL производителя: http://www.automation.siemens.com Решение: Установите обновление из сайта производителя. |
|
| Ссылки: | http://support.automation.siemens.com/WW/llisapi.dll?func=cslib.csinfo&lang=en&objid=50182361 |