信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Schneider Electric多个产品XML外部实体漏洞

CNVD-ID

CNVD-2013-30959

发布时间

2013-08-08

危害级别

(AV:L/AC:M/Au:N/C:C/I:C/A:C)

影响产品

Schneider Electric CitectSCADA 7.20
Schneider Electric PowerLogic SCADA 7.20
Schneider Electric Vijeo Citect 7.20

BUGTRAQ ID

61598

CVE ID

CVE-2013-2796

漏洞描述

施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。
多个Schneider Electric产品存在安全漏洞,攻击者可以利用漏洞获取敏感信息或进行拒绝服务攻击。
漏洞相关与XML外部实体引用存在的错误,允许攻击者提交特制引用外部资源的特制XML数据,获取本地资源中的敏感信息或进行拒绝服务攻击。远程攻击者可以利用漏洞可获取敏感信息或进行拒绝服务攻击。

漏洞解决方案

用户可参考如下厂商提供的补丁信息:
Vijeo Citect: Vijeo Citect 7.20
版本- http://www.citect.schneider-electric.com/vjc-HF720SP459363
Vijeo Citect 7.10
版本- http://www.citect.schneider-electric.com/vjc-HF710SP459437
CitectSCADA: CitectSCADA 7.20
版本- http://www.citect.schneider-electric.com/cs-HF720SP459363
CitectSCADA 7.10
版本- http://www.citect.schneider-electric.com/cs-HF710SP459437
PowerLogic SCADA:

Power Logic SCADA 7.20版本Service Release 1 - https://schneiderelectric.box.com/pls720sr1
Power Logic SCADA 7.10
版本Service Release 4 https://schneiderelectric.box.com/pls710sr4

漏洞发现者

Schneider Electric

厂商补丁

Schneider Electric多个产品XML外部实体漏洞的补丁

上一篇:Siemens COMOS权限提升漏洞

下一篇:Siemens SIMATIC WinCC TIA Portal跨站请求伪造漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao