发布日期:2013-04-08
更新日期:2013-04-10
受影响系统:
canarylabs TrendLink ActiveX Control 9.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58944
CVE(CAN) ID: CVE-2012-3022
Canary Labs Trend Link是用在SCADA系统内的应用。
Canary Labs Trend Link 9.0.2.27051及之前版本ActiveX控件(TrendDisplay.dll)提供了不安全的"SaveToFile()"方法,可被利用写入任意内容到任意文件。远程攻击者利用该漏洞可造成受影响应用拒绝服务,可能导致执行任意代码。
<*来源:Kuang-Chun Hung
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
canarylabs
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: