信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens COMOS本地安全绕过漏洞

CNVD-ID

CNVD-2013-26957

发布时间

2013-06-20

危害级别

(AV:L/AC:L/Au:N/C:P/I:P/A:P)

影响产品

Siemens COMOS 9.2
Siemens COMOS 10.0

BUGTRAQ ID

60609

CVE ID

CVE-2013-3927

漏洞描述

Siemens COMOS是西门子公司一体化软件解决方案,可在工厂及机械设备资产的整个生命周期内对其进行全盘设计和管理。
Siemens COMOS
客户端库存在未明安全漏洞,允许本地用户利用该漏洞借助读访问对数据库进行未授权的写访问。

参考链接

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-194865.pdf

漏洞解决方案

Siemens COMOS 9.2.0.6.1010.0.3.0.4已经修复此漏洞,建议用户下载更新:
http://support.automation.siemens.com/WW/view/en/74589295

漏洞发现者

Siemens

厂商补丁

Siemens COMOS本地安全绕过漏洞的补丁

上一篇:Siemens OpenScape产品跨站脚本漏洞

下一篇:Siemens SIMATIC WinCC/PCS 7用户名枚举漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao