漏洞名称：Honeywell Midas Gas Detector路径遍历漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-12-24 18:15:21

漏洞名称：Honeywell Midas Gas Detector路径遍历漏洞（CVE-2015-7907）

CVE ID:CVE-2015-7907

受影响系统：

Honeywell Midas gas detectors < 1.13b3

Honeywell Midas Black gas detectors < 2.13b3

详细信息：

Midas及Midas Black gas detectors是测试有毒气体、可燃气体及外界气体的检测器。

Honeywell Midas gas detectors 1.13b3之前版本， Midas Black gas detectors 2.13b3之前版本，web server存在目录遍历漏洞，远程攻击者利用此漏洞可绕过身份验证，写配置文件或触发测试。

漏洞来源：

Maxim Rupp

解决方案：

厂商补丁：

Honeywell

---------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.honeywellanalytics.com/en-ca/products/Midas

■服务概述