CitectSCADA和Mitsubishi MX4 SCADA 缓冲区溢出漏洞

---

基本信息

时间： 2011-11-15

风险等级： 高

CNVD： CNVD-2011-5807

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2011-5807

---

描述

CitectSCADA是用于在数据采集与监控系统(SCADA)中提供监视和控制功能的软件。CitectSCADA和MitsubishiMX4SCADA7.10版本中存在缓冲区溢出漏洞。该漏洞影响Batchserver模块，攻击者可利用该漏洞在应用程序上下文中运行任意代码，失败的攻击尝试将导致拒绝服务。

产品

SchneiderElectricCitectSCADA7.1

解决方案

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：https://my.mitsubishi-automation.com/downloads_show.php?portal_id=1&doc_type=safety&scat=2&sstr=MX4,SCADA

CVE

0

补丁

CitectSCADA和Mitsubishi MX4 SCADA 缓冲区溢出漏洞的补丁

来源

http://www.securityfocus.com/bid/50604