首页 -> 安全研究

安全研究

安全漏洞
多个Generel Electric产品'gefebt.exe' Shell上传漏洞

发布日期:2014-01-23
更新日期:2014-02-10

受影响系统:
General Electric Proficy HMI/SCADA-CIMPLICITY < 8.2 SIM 24
描述:
BUGTRAQ  ID: 65124
CVE(CAN) ID: CVE-2014-0750

通用电气公司(GE)是美国一家提供技术和服务业务的跨国公司。

Proficy HMI/SCADA - CIMPLICITY 8.2 SIM 24之前版本、Proficy Process Systems with CIMPLICITY的WebView CimWeb内,gefebt.exe存在任意文件上传漏洞,远程攻击者利用此漏洞可执行任意代码。

<*来源:amisto0x07
        Z0mb1E
  
  链接:http://ics-cert.us-cert.gov/advisories/ICSA-14-023-01
*>

建议:
厂商补丁:

General Electric
----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Proficy HMI/SCADA - CIMPLICITY 8.2 SIM 24:
http://support.ge-ip.com/support/index?page=dwchannel&id=DN4128

GE产品安全公告位置:
http://support.ge-ip.com/support/index?page=kbchannel&id=KB15940

浏览次数:2170
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障