首頁 > 安全研究 > 安全通報 > 安全通告

IEC870IP driver緩沖區溢出漏洞安全通告

發布時間 2019-10-28

漏洞編號和級別


CVE編號:CVE-2019-13537,危險級別:高危,CVSS分值:廠商自評:7.5,官方未評定


影響版本


AVEVA IEC870IP driver <= 4.14.02


漏洞概述


Schneider Electric AVEVA Vijeo Citect和Schneider Electric AVEVA Citect SCADA都是法國施耐德電氣(Schneider Electric)公司的產品。Schneider Electric AVEVA Vijeo Citect是一套數據采集與監控系統(SCADA)軟件。Schneider Electric AVEVA Citect SCADA是一套數據采集與監控系統(SCADA)軟件。IEC870IP driver是其中的一個驅動程序。


Schneider Electric AVEVA Vijeo Citect和Schneider Electric AVEVA Citect SCADA中的IEC870IP驅動程序4.14.02及之前版本存在緩沖區錯誤漏洞。攻擊者可利用該漏洞造成服務器端崩潰。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,詳情請關注廠商主頁:https://www.schneider-electric.com。


參考鏈接


https://www.us-cert.gov/ics/advisories/icsa-19-290-01


上一篇 下一篇