发布日期:2012-02-16
更新日期:2012-02-17
受影响系统:
Advantech BroadWin WebAccess 7.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52051
CVE ID: CVE-2011-4521,CVE-2011-4522,CVE-2011-4523,CVE-2011-4524,CVE-2011-4525,CVE-2011-4526,CVE-2012-0233,CVE-2012-0234,CVE-2012-0235,CVE-2012-0236,CVE-2012-0237,CVE-2012-0238,CVE-2012-0239,CVE-2012-0240,CVE-2012-0244,CVE-2012-0243,CVE-2012-0242,CVE-2012-0241
BroadWin SCADA WebAccess是基于网络浏览器的HMI和SCADA软件,用于工业控制系统和实现自动化。
Advantech WebAccess在实现上存在多个远程漏洞,攻击者可利用这些漏洞窃取Cookie身份验证凭证、控制应用程序、访问或修改数据、执行任意代码、造成拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Advantech
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: