安全研究
安全漏洞
多个ABB产品本地代码执行漏洞(CVE-2014-5430)
发布日期:2014-10-29
更新日期:2014-11-20
受影响系统:ABB ABB Test Signal Viewer 1.5
ABB RobotStudio < 5.61.02
描述:
BUGTRAQ ID:
70907
CVE(CAN) ID:
CVE-2014-5430
ABB是全球电力和自动化技术领域的领导企业,致力于为工业、能源、电力、交通和建筑行业客户提供解决方案,帮助客户提高生产效率和能源效率,同时降低对环境的不良影响。
RobotStudio 5.60-5.61.01.0、Test Signal Viewer 1.5在实现上存在可疑搜索路径漏洞,本地用户通过木马DLL,利用此漏洞可获取提升的权限。
<*来源:Ivan Sanchezcode
*>
建议:
厂商补丁:
ABB
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://abb-test-signal-viewer.software.informer.com/浏览次数:1765
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
