当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

GE Proficy HMI/SCADA DNP3 I/O Driver消息处理拒绝服务漏洞

信息来源:Adam Crain      发表日期:2013-06-15 14:11:00

GE Proficy HMI/SCADA-CIMPLICITY是一款监控和控制scada设备的软件。

GE Proficy HMI/SCADA的DNP3 I/O驱动程序7.20j及更早版本处理某些消息时会出错,成功利用后可导致DNPDrv.exe进程崩溃。

 

CVE-ID:2013-2811

受影响系统:

ge-ip GE Proficy HMI/SCADA DNP3 I/O Driver 7.x

 

解决办法:

厂商补丁:

 

ge-ip

-----

ge-ip已经为此发布了一个安全公告(GEIP13-04)以及相应补丁:

GEIP13-04:GE Intelligent Platforms Product Security Advisory

链接:http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/15000/KB15805/en_U

补丁下载:

http://support.ge-ip.com/support/index?page=dwchannel&comp=iodetail&id=DG309

参考信息:

http://secunia.com/advisories/55741/

http://support.ge-ip.com/support/resources/sites/GE_FANUC_SUPPORT/content/live/KB/15000/KB15805/en_U