信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Schneider Electric OFS XML外部实体引用漏洞

CNVD-ID

CNVD-2013-12785

发布时间

2013-09-04

危害级别

(AV:N/AC:L/Au:N/C:P/I:N/A:P)

影响产品

Schneider Electric OFS 3.x

其他 ID

SA54616

漏洞描述

施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案。
Schneider Electric OFS
软件解析XML外部实体时存在错误,允许攻击者利用漏洞特制的XML数据,获取本地资源信息或消耗大量服务器资源。

参考链接

http://www.secunia.com/advisories/54616/
http://download.schneider-electric.com/files?p_File_Id=153783092&p_File_Name=SEVD-2013-235-01-OFS.pdf

漏洞解决方案

用户可参考如下厂商提供的安全公告获得补丁信息:
http://download.schneider-electric.com/files?p_File_Id=153783092&p_File_Name=SEVD-2013-235-01-OFS.pdf

漏洞发现者

Schneider Electric

厂商补丁

Schneider Electric OFS XML外部实体引用漏洞的补丁

上一篇:Schneider Electric SCADAPack VxWorks Debugger设备控制漏洞

下一篇:Schneider Electric Trio J-Series License Free Ethernet Radio存在未明AES加密密钥生成漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao