信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens COMOS权限提升漏洞

CNVD-ID

CNVD-2013-12160

发布时间

2013-08-13

危害级别

(AV:L/AC:M/Au:S/C:C/I:C/A:C)

影响产品

Siemens COMOS 10.x
Siemens COMOS 9.x

BUGTRAQ ID

61704

CVE ID

CVE-2013-4943

漏洞描述

Siemens COMOS是西门子开发的工厂管理软件。
Siemens COMOS
存在未明错误,允许本地攻击者通过特制的客户端应用,通过COMOS图形用户接口提升权限。如下产品受此漏洞影响:
COMOS 9.1
之前版本
COMOS 9.1 LyraUpdate458 (Update 458)
之前版本
COMOS 9.2 V092_Upd06_Patch037 (9.2.0.6.37)
之前版本
COMOS 10.0 V100_SP03_Patch019 (10.0.3.0.19)
之前版本

参考链接

http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-970879.pdf
http://www.secunia.com/advisories/54390/

漏洞解决方案

用户可参考如下厂商提供的安全公告获得补丁信息:
http://www.siemens.com/corporate-technology/pool/de/forschungsfelder/siemens_security_advisory_ssa-970879.pdf

漏洞发现者

Siemens

厂商补丁

Siemens COMOS权限提升漏洞的补丁

上一篇:Schneider Electric Trio J-Series License Free Ethernet Radio存在未明AES加密密钥生成漏洞

下一篇:Schneider Electric多个产品XML外部实体漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao