当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ABB MicroSCADA \'wserver.exe\'远程代码执行漏洞

信息来源:Brian Gorenc      发表日期:2013-06-01 14:24:00

ABB MicroSCADA 是基于微机的可编程监控系统,它是面向电力、铁路、天然气、区域供热、供水和石油网络而开发的。

ABB MicroSCADA的wserver.exe组件(TCP端口12221)在实现上存在安全漏洞,该组件将用户提供的数据直接提供给CreateProcessA函数。远程攻击者通过提供UNC路径到受控制的二进制文件,利用此漏洞可在受影响进程上下文中执行任意代码。

 

BUGTRAQ-ID:63901

受影响系统:

ABB MicroSCADA < 9.4

 

解决办法:

厂商补丁:

 

ABB

---

ABB已经为此发布了一个安全公告(ABB-VU-PSAC-1MRS235805)以及相应补丁:

ABB-VU-PSAC-1MRS235805:ABB-VU-PSAC-1MRS235805

链接:http://www02.abb.com/global/scot/scot229.nsf/veritydisplay/41ccfa8ccd0431e6c1257c1200395574/$file/AB

参考信息:

http://secunia.com/advisories/55845/

http://www.zerodayinitiative.com/advisories/ZDI-13-270/

http://www02.abb.com/global/scot/scot229.nsf/veritydisplay/41ccfa8ccd0431e6c1257c1200395574/$file/AB