发布日期:2013-09-27
更新日期:2013-10-04
受影响系统:
Invensys Wonderware InTouch 2012 R2 (10.6)
描述:
--------------------------------------------------------------------------------
Invensys Wonderware InTouch是Invensys Wonderware创建的HMI,用于设计、构建、部署、维护生产和基础架构操作的应用。
Invensys Wonderware InTouch 2012 R2 (10.6)在解析XML实体时出错,远程攻击者通过包含外部实体引用的特制XML文件,利用此漏洞可导致泄漏某些本地文件内容或造成拒绝服务。
<*来源:Positive Technologies
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Invensys Wonderware
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: