发布日期:2012-12-13
更新日期:2012-12-17
受影响系统:
Siemens ProcessSuite
Invensys Wonderware InTouch <= 2012 R2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56934
CVE(CAN) ID: CVE-2012-4693
Siemens ProcessSuite是Moore Products Inc.的分布式控制系统的一部分,该公司于2000年被Siemens收购。Invensys Wonderware InTouch是Invensys Wonderware创建的HMI,用于设计、构建、部署、维护生产和基础架构操作的应用。
Siemens ProcessSuite和Invensys Wonderware InTouch将用户管理信息(包括密码)存储在文件“Ps_security.ini”内且这些数据可逆。对本地文件具有读权限的攻击者可利用此漏洞获取密码,从而获取管理员权限。
<*来源:Seth Bromberger (sbbugtraq1102@yahoo.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Siemens
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Invensys Wonderware
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: