Siemens SIMATIC WinCC Flexible ‘HmiLoad.exe’任意代码执行漏洞
CNNVD编号CNNVD-201111-480
CVE编号
--
| CNVD编号 -- |
CICSVD编号 -- |
危害级别 | 漏洞类型
--
|
厂商
--
| 威胁类型
远程
|
发布时间
1900-01-01
| 更新时间
2011-11-30
|
CVSS 2.0
--
|
CVSS 3.X
--
|
漏洞来源
Luigi Auriemma
|
Siemens SIMATIC WinCC Flexible是一款集成了SIMATIC STEP 7、SIMATIC WinCC和SINAMICS StartDrive的工程设计软件平台。 Siemens SIMATIC WinCC Flexible中存在多个影响HmiLoad.exe程序的安全漏洞。攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码,在服务器根目录外读/写或者删除任意文件,或者导致拒绝服务,也可能造成其他的攻击。