CitectSCADA和Mitsubishi MX4 SCADA 缓冲区溢出漏洞


基本信息

时间: 2011-11-15

风险等级: 高

CNVD: CNVD-2011-5807

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2011-5807


描述
CitectSCADA是用于在数据采集与监控系统(SCADA)中提供监视和控制功能的软件。CitectSCADA和MitsubishiMX4SCADA7.10版本中存在缓冲区溢出漏洞。该漏洞影响Batchserver模块,攻击者可利用该漏洞在应用程序上下文中运行任意代码,失败的攻击尝试将导致拒绝服务。
产品
SchneiderElectricCitectSCADA7.1
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://my.mitsubishi-automation.com/downloads_show.php?portal_id=1&doc_type=safety&scat=2&sstr=MX4,SCADA
CVE
0
补丁
CitectSCADA和Mitsubishi MX4 SCADA 缓冲区溢出漏洞的补丁
来源
http://www.securityfocus.com/bid/50604