WellinTech KingView内存破坏和目录遍历漏洞

发布日期:2012-07-03
更新日期:2012-07-05

受影响系统:
Wellintech KingView
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54280
CVE ID: CVE-2012-1830,CVE-2012-1831,CVE-2012-1832,CVE-2012-2560

Kingview是亚控公司推出的第一款针对中小型项目推出的用于监视与控制自动化设备和过程的SCADA产品。

WellinTech KingView 6.53在实现上存在多个安全漏洞,攻击者可利用这些漏洞在受影响应用中访问任意文件并执行任意代码。

<*来源:Carlos Mario Penagos Hollman
        Dillon Beresford
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Wellintech
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwyfgz.html