Siemens SIMATIC WinCC Flexible Runtime 'HmiLoad.exe'缓冲区溢出漏洞
CNVD编号CNVD-2011-5103
CVE编号
--
| CNNVD编号 -- |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2011-12-05
| 报送时间
2011-11-29
|
收录时间
2011-12-05
| 更新时间
2016-03-15
|
CVSS 2.0
--
|
CVSS 3.X
--
|
影响产品Siemens SIMATIC WinCC flexible Runtime Siemens SIMATIC WinCC Flexible 2008 SP2 |
Siemens SIMATIC WinCC是一款能为工业领域提供完备的监控与数据采集(SCADA)功能,涵盖单用户系统直到支持冗余服务器和远程Web客户机解决方案的多用户系统。HmiLoad提供的函数读取数据和unicode字符串存在基于栈的缓冲区溢出,允许攻击者利用漏洞执行任意代码。
厂商已提供升级补丁,请及时下载更新: http://www.siemens.com/cert/pool/cert/siemens_security_advisory_ssa-345442.pdf