发布日期:2013-04-08
更新日期:2013-04-10受影响系统:
Rockwell Automation FactoryTalk Services Platform 2.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-4713,CVE-2012-4714
FactoryTalk Services Platform (FTSP)可在分布式系统上共享数据并在跟踪系统变更时实现冗余容错。
RNADiagnostics.dl在处理流数据时存在输入验证错误,通过向UDP端口4445发送特制的请求,利用此漏洞,可造成服务崩溃。
<*来源:Carsten Eiram
链接:http://secunia.com/advisories/52808/
http://ics-cert.us-cert.gov/pdf/ICSA-13-095-02.pdf
http://osvdb.org/show/osvdb/92048
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.rockwellautomation.com/rockwellsoftware/design/rslinx/overview.pageRubyGems karteek-docsplit "text_extractor.rb"远程命令执行漏洞Easy FTP Server远程拒绝服务漏洞相关资讯 拒绝服务漏洞
- 数字签名拒绝服务漏洞(CVE-2013- (11/13/2013 12:25:03)
- IBM WebSphere Message Broker多个 (03/01/2013 21:04:45)
- HP XP P9000 Command View (02/03/2013 10:36:32)
| - Intel 82574L Gigabit Ethernet (03/01/2013 21:09:03)
- Wireshark DTN Dissector 拒绝服务 (02/03/2013 10:37:43)
- IBM Sterling Connect:Direct for (02/03/2013 10:35:53)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留
|
易网时代-编程资源站