发布日期:2023-08-02
更新日期:2023-09-21
受影响系统:
iniNet Solutions iniNet Solutions SpiderControl SCADA Webserver < ="2.08
描述:
CVE(CAN) ID: CVE-2023-3329
iniNet Solutions SpiderControl SCADA Webserver是iniNet Solutions公司的一款服务器。
iniNet Solutions SpiderControl SCADA Webserver 2.08及之前版本存在路径遍历漏洞,具有管理权限的攻击者可利用该漏洞使用HMI的上传文件功能覆盖网络服务器上的文件,在网络服务器上的任何位置创建大小为零的文件,覆盖系统文件并造成拒绝服务情况。
< **>
建议:
厂商补丁:
iniNet Solutions
----------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.cisa.gov/news-events/ics-advisories/icsa-23-173-03
浏览次数:12
严重程度:0(网友投票)
