发布日期:2012-03-28
更新日期:2012-03-29
受影响系统:
Ecava IntegraXor 3.60.4032
Ecava IntegraXor 3.60
Ecava IntegraXor 3.60.4050
不受影响系统:
Ecava IntegraXor 3.71.4200
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52763
CVE ID: CVE-2012-0024
IntegraXor是一组用于创建和运行SCADA系统的基于Web的HMI界面的工具。
Ecava IntegraXor在Project类(igcom.dll)方法的实现上存在安全漏洞,可通过目录遍历序列覆盖任意文件,导致任意代码执行。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ecava
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: