发布日期：2013-11-24
更新日期：2013-11-26

受影响系统：

ABB MicroSCADA < 9.4

描述：

---

BUGTRAQ  ID: 63901

ABB MicroSCADA 是基于微机的可编程监控系统，它是面向电力、铁路、天然气、区域供热、供水和石油网络而开发的。

ABB MicroSCADA的wserver.exe组件（TCP端口12221）在实现上存在安全漏洞，该组件将用户提供的数据直接提供给CreateProcessA函数。远程攻击者通过提供UNC路径到受控制的二进制文件，利用此漏洞可在受影响进程上下文中执行任意代码。

<*来源：Brian Gorenc
  
  链接：http://secunia.com/advisories/55845/
        http://www.zerodayinitiative.com/advisories/ZDI-13-270/
        http://www02.abb.com/global/scot/scot229.nsf/veritydisplay/41ccfa8ccd0431e6c1257c1200395574/$file/AB
*>

建议：

---

厂商补丁：

ABB
---
ABB已经为此发布了一个安全公告（ABB-VU-PSAC-1MRS235805）以及相应补丁:
ABB-VU-PSAC-1MRS235805：ABB-VU-PSAC-1MRS235805
链接：http://www02.abb.com/global/scot/scot229.nsf/veritydisplay/41ccfa8ccd0431e6c1257c1200395574/$file/AB

浏览次数：2266
严重程度：0（网友投票）