信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

GE Proficy CIMPLICITY命令执行漏洞

CNVD漏洞编号

CNVD-2013-19506

漏洞标题

GE Proficy CIMPLICITY命令执行漏洞

危害级别

是否首次公开

发布时间

2013-01-24

漏洞产生原因

输入验证错误

影响产品

厂商

产品

版本

General Electric

Proficy HMI/SCADA ? CIMPLICITY

<= 4.01

General Electric

Proficy Process Systems with CIMPLICITY

null

漏洞描述

GE智能平台是一个为用户提供用于自动化控制和嵌入式领域的软硬件产品、服务以及专业技术。GE Proficy CIMPLICITY是上位机组态软件。 GE Proficy CIMPLICITY CimWebServer未能正确校验输入信息,通过发送特制的报文,允许攻击者使内置Web服务器崩溃,在服务器上执行任意命令或完全控制服务器。

参考信息

CVE ID: CVE-2013-0654
http://www.us-cert.gov/control_systems/pdf/ICSA-13-022-02.pdf

验证信息

暂无

漏洞解决方案

用户可参考如下厂商提供的安全公告获得补丁信息: 

http://www.us-cert.gov/control_systems/pdf/ICSA-13-022-02.pdf

贡献者

General Electric

上一篇:Siemens SIMATIC WinCC和PCS 7存在信息泄露、目录穿越、缓冲区溢出等多个漏洞

下一篇:GE Proficy Real-Time Information Portal HTTP GET信息泄露漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao