当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ABB Test Signal Viewer CWGraph3D ActiveX 控件远程代码执行漏洞

信息来源:Andrea Micalizzi      发表日期:2013-06-01 14:24:00

ABB Test Signal Viewer是软件通知器。

ABB Test Signal Viewer 1.5之前版本CWGraph3D ActiveX控件内的"ExportStyle" 方法存在目录遍历错误,可导致将任意文件写入到任意位置。

 

BUGTRAQ-ID:63904

受影响系统:

ABB ABB Test Signal Viewer 1.5

 

解决办法:

厂商补丁:

 

ABB

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://abb-test-signal-viewer.software.informer.com/

http://www05.abb.com/global/scot/scot348.nsf/veritydisplay/8e134e13bfa25a0cc1257c0600459b16/$file/SI10253A2%20rev%200%20.pdf

参考信息:

http://secunia.com/advisories/55880/