2024-01-13 16:48:11 YS 来源：ZONE.CI 全球网 0 阅读模式

> ControlMicrosystems ClearSCADA释放后使用漏洞

ControlMicrosystems ClearSCADA释放后使用漏洞

CNNVD-ID编号	CNNVD-201108-286	CVE编号	CVE-2011-3143
发布时间	2011-08-17	更新时间	2011-08-17
漏洞类型	资源管理错误	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	serck-controls

漏洞介绍

在SCX 67 R4.5之前版本和68 R3.9版本中使用的Control Microsystems ClearSCADA 2005，2007和2009 R2.3之前版本和R1.4版本中存在释放后使用漏洞。远程攻击者可借助能够触发堆内存破坏的未明超长字符串导致拒绝服务（崩溃）并且可能执行任意代码。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://secunia.com/advisories/44955

参考网址

来源: www.us-cert.gov

链接：http://www.us-cert.gov/control_systems/pdf/ICSA-10-314-01A.pdf

来源: www.us-cert.gov

链接：http://www.us-cert.gov/control_systems/pdf/ICSA-10-314-01.pdf

来源: OSVDB

名称: 72989

链接：http://www.osvdb.org/72989

来源: www.digitalbond.com

链接：http://www.digitalbond.com/scadapedia/vulnerability-notes/heap-overflow-vulnerability/

受影响实体

Serck-Controls Scx:67 Serck-Controls Scx:68 Schneider-Electric Clearscada_2009:R2.2 Schneider-Electric Clearscada_2009:R2.1 Schneider-Electric Clearscada_2009:R2.0

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-286

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

ControlMicrosystems ClearSCADA释放后使用漏洞

ControlMicrosystems ClearSCADA释放后使用漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

ControlMicrosystems ClearSCADA释放后使用漏洞

ControlMicrosystems ClearSCADA跨站脚本攻击漏洞

IBM Tivoli Federated Identity Manager认证绕过漏洞

IBM Tivoli Federated Identity Manager敏感信息泄露漏洞

IBM Tivoli Federated Identity Manager信任限制绕过漏洞

IBM Tivoli Federated Identity Manager和Tivoli Federated Identity Manager Business Gateway未明安全漏洞

IBM Tivoli Federated Identity Manager和Tivoli Federated Identity Manager Business Gateway安全绕过漏洞

Apple QuickTime PICT文件整数符号错误漏洞

Adobe Flash Player SWF文件内存破坏漏洞

IBM Web Application Firewall多个应用程序输入验证漏洞

ZONE.CI 全球网