信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens ProcessSuite/Invensys Wonderware InTouch本地信息泄露漏洞

漏洞标题

Siemens ProcessSuite/Invensys Wonderware InTouch本地信息泄露漏洞

危害级别

漏洞产生原因

设计错误

影响产品

厂商

产品

版本

Wonderware

InTouch

<=2012 R2

Siemens

ProcessSuite

null

漏洞描述

Siemens ProcessSuite/Invensys Wonderware InTouch是分布式控制系统“APACS ”。ProcessSuite多用于制造,油气,化学等地。InTouch是一款HMI软件。 由于包含密码的用户管理系统以可逆格式存储在文件"Ps_security.ini"中,拥有读取权限的用户可利用此漏洞获取密码信息,以特权用户登录,影响系统完整性,可用性和机密性。

漏洞解决方案

Siemens已经不支持ProcessSuite产品,建议用户升级到最近的HMI for APACS Invensys建议使用Windows集成安全或把HMIOS升级到支持版本,并安装它们的安全更新。 http://global.wonderware.com/EN/Pages/WonderwareTechnicalSupportContacts.aspx http://www.siemens.com

上一篇:Ubuntu Aptdaemon PPA GPG密钥验证安全绕过漏洞

下一篇:Rockwell Automation ControlLogix信息泄露漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao