IEC870IP driver缓冲区溢出漏洞安全通告
发布时间 2019-10-28漏洞编号和级别
CVE编号:CVE-2019-13537,危险级别:高危,CVSS分值:厂商自评:7.5,官方未评定
影响版本
AVEVA IEC870IP driver <= 4.14.02
漏洞概述
Schneider Electric AVEVA Vijeo Citect和Schneider Electric AVEVA Citect SCADA都是法国施耐德电气(Schneider Electric)公司的产品。Schneider Electric AVEVA Vijeo Citect是一套数据采集与监控系统(SCADA)软件。Schneider Electric AVEVA Citect SCADA是一套数据采集与监控系统(SCADA)软件。IEC870IP driver是其中的一个驱动程序。
Schneider Electric AVEVA Vijeo Citect和Schneider Electric AVEVA Citect SCADA中的IEC870IP驱动程序4.14.02及之前版本存在缓冲区错误漏洞。攻击者可利用该漏洞造成服务器端崩溃。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://www.schneider-electric.com。
参考链接
https://www.us-cert.gov/ics/advisories/icsa-19-290-01
京公网安备11010802024551号