Siemens SIMATIC WinCC HMI Web Server多个输入验证漏洞

发布日期：2012-02-02
更新日期：2012-02-03受影响系统：
Siemens SIMATIC WinCC Flexible 2008
Siemens SIMATIC WinCC Flexible 2007
Siemens SIMATIC WinCC Flexible 2005
Siemens SIMATIC WinCC Flexible 2004
Siemens Siemens SIMATIC WinCC flexible Runtime
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51836
CVE ID: CVE-2011-4512,CVE-2011-4878,CVE-2011-4879WinCC flexible是用在一些机器或流程应用中的人机接口。Siemens SIMATIC WinCC在实现上存在HTTP标头注入漏洞、目录遍历漏洞和任意内存读取漏洞，远程攻击者可利用这些漏洞获取提升的权限、获取敏感信息并造成拒绝服务。<*来源：ICS-CERT

链接：http://www.us-cert.gov/control_systems/pdf/ICSA-12-030-01.pdf
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.automation.siemens.com/mcms/human-machine-interface/en/visualization-software/scada/Pages/Default.aspx[PHP又暴重大漏洞]多语言拒绝服务漏洞事件预警Apple Mac OS X Apple Type Services “.dfont”字体文件内存破坏漏洞相关资讯 WinCC flexible 本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任