当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Schneider Electric InduSoft 密码存储漏洞(CVE-2015-1009)

     发表日期:2015-08-04 11:22:36

漏洞名称:Schneider Electric InduSoft 密码存储漏洞(CVE-2015-1009)
CVE ID:CVE-2015-1009
受影响系统:
Schneider Electric InduSoft Web Studio < 7.1.3.5 Patch 5
Schneider Electric InTouch Machine Edition 2014 < 7.1 SP3 Patch 4
详细信息:
 
InduSoft Web Studio是用于开发人机界面、监督控制和数据采集的SCADA系统和嵌入式仪表解决方案。InduSoft Web Studio是用于开发人机界面、监督控制和数据采集的SCADA系统和嵌入式仪表解决方案。
 
 
 
Schneider Electric InduSoft Web Studio before 7.1.3.5 Patch 5及Wonderware InTouch Machine Edition through 7.1 SP3 Patch 4,在配置文件中以纯文本形式存储项目窗口的密码,这可使本地用户通过读取该文件,获取敏感信息。
 
 
漏洞来源:
Gleb Gritsai
解决方案:
厂商补丁:
 
Schneider Electric
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://ics-cert.us-cert.gov/redirect?url=http%3A%2F%2Fwww.indusoft.com%2Fdev%2FINDUSOFT%2FRelease%2FIWS71.3.5%2FIWS71.3.5.zip