您现在的位置: 华盟网 >> 漏洞 >> 网站漏洞 >> 正文

Schneider Electric OPC Factory Server DLL加载任意代码执行漏

2015/6/8 作者:不祥 来源: 互联网
导读 Schneider Electric OPC Factory Server DLL加载任意代码执行漏,SchneiderElectricOPCFactoryServerDLL加载任意代码执行漏洞发布日

Schneider Electric OPC Factory Server DLL加载任意代码执行漏洞

发布日期:2015-05-21
更新日期:2015-05-27
受影响系统:
Schneider Electric OPC Factory Server 3.x 3.5

描述:

BUGTRAQ ID: 74772
CVE(CAN) ID: CVE-2015-1014
Schneider Electric OPC Factory Server可以启用windows客户端,实时访问Modicon PLC数据。
Schneider Electric OPC Factory Server 3.5 SP6之前版本存在DLL劫持漏洞,本地用户通过精心构造的DLL文件,利用此漏洞可造成应用崩溃或执行任意代码。
<*来源:Ivan Sanchez

链接:https://ics-cert.us-cert.gov/advisories/ICSA-15-141-01
*>
建议:
厂商补丁:
Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.schneider-electric.com/ww/en/download/document/SEVD-2015-133-01

本文地址:http://www.linuxidc.com/Linux/2015-05/118112.htm


Schneider Electric OPC Factory Server DLL加载任意代码执行漏

本文系统(linux)相关术语:linux系统 鸟哥的linux私房菜 linux命令大全 linux操作系统

                  微信群名称:华盟黑白之道二群     华盟-黑白之道⑦QQ群: 9430885

  • 上一篇漏洞:

  • 下一篇漏洞:
  • 网友评论
      验证码
     

    关注

    分享

    0

    讨论

    2

    猜你喜欢

    论坛最新贴