当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Schneider Electric InduSoft Web Studio及InTouch Machine Edition

     发表日期:2015-04-02 10:22:51

Schneider Electric InduSoft Web Studio及InTouch Machine Edition OPC用户凭证泄露漏洞
CVE-ID:CVE-2015-0999
发布日期:2015-03-26
更新日期:2015-03-30
受影响系统:
Schneider Electric InduSoft Web Studio 〈= 7.1.3.4 SP3 Patch 4
Schneider Electric InTouch Machine Edition 2014 〈= 7.1.3.4 SP3 Patch 4
详细信息:
 
InduSoft Web Studio是用于开发人机界面、监督控制和数据采集的SCADA系统和嵌入式仪表解决方案。InduSoft Web Studio是用于开发人机界面、监督控制和数据采集的SCADA系统和嵌入式仪表解决方案。
 
 
 
Schneider Electric InduSoft Web Studio 7.1.3.4 SP3 Patch 4之前版本、 InTouch Machine Edition 2014 7.1.3.4 SP3 Patch 4之前版本,在配置文件中存储明文的OPC User凭证,这可使远程攻击者通过读取此文件,获取敏感信息。
 
 
来源:
Gleb Gritsai
参考信息:
https://ics-cert.us-cert.gov/advisories/ICSA-15-085-01
解决办法:
厂商补丁:
 
Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://www.schneider-electric.com/sites/corporate/en/support/cybersecurity/cyber-security-vulnerabil
 
http://www.indusoft.com/dev/INDUSOFT/Release/IWS71.3.4/IWS71.3.4.zip