Invensys Wonderware InTouch XML 外部实体漏洞

发布日期：2013-09-27
更新日期：2013-10-04受影响系统：
Invensys Wonderware InTouch 2012 R2 （10.6）
描述：
--------------------------------------------------------------------------------
Invensys Wonderware InTouch是Invensys Wonderware创建的HMI，用于设计、构建、部署、维护生产和基础架构操作的应用。Invensys Wonderware InTouch 2012 R2 （10.6）在解析XML实体时出错，远程攻击者通过包含外部实体引用的特制XML文件，利用此漏洞可导致泄漏某些本地文件内容或造成拒绝服务。<*来源：Positive Technologies

链接：http://secunia.com/advisories/54923/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Invensys Wonderware
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://global.wonderware.com/EN/Pages/default.aspx
http://iom.invensys.com/EN/pdfLibrary/Security_Bulletin_LFSEC00000081.pdfProFTPD “mod_sftp/mod_sftp_pam”整数溢出拒绝服务漏洞Emerson Process Management RTU硬编码凭证安全绕过漏洞（CVE-2013-0694）相关资讯 Invensys Wonderware 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容