发布日期:2013-07-26
更新日期:2013-07-30
受影响系统:
ge-ip Proficy CIMPLICITY
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61469
CVE(CAN) ID: CVE-2013-2785
GE Proficy CIMPLICITY是客户端/服务器业务可视化和控制解决方案。
GE Proficy CIMPLICITY的CimWebServer组件存在远程代码执行漏洞,此漏洞源于szOptions字段内的用户输入边界检查无效,造成栈破坏,攻击者可利用此漏洞在进程上下文中执行任意代码。
<*来源:ZombiE
amisto0x07
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ge-ip
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: