ABB
关注中国自动化产业发展的先行者!
今日头条
官方微信
官方抖音

技术频道

工业安全 工业无线 运动控制与伺服系统 人机界面 机器视觉 自动化软件 工厂信息化 变频器与软启动器 仪器仪表 嵌入式系统 传感器 工业以太网 现场总线 DCS/FCS/SCADA PLC /PAC/PCC/RTU 工控机 电源 SCADA-RTU 电气联接 低压电器

行业频道

新能源 电力 冶金 化工 机床 包装 电梯 物流仓储 纺织印刷 航空航天 电子制造 汽车 制药/医疗 智慧交通 节能环保 石油天然气 市政 智能装备

热门频道

智能制造 机器人 工业服务 工控系统信息安全 能源管理 智慧城市 物联网 大数据 智能云 边缘计算 人工智能 工业互联网 区块链 工业智联网 数字孪生 绿色低碳

技术频道

工业安全 工业无线 运动控制与伺服系统 人机界面 机器视觉 自动化软件 工厂信息化 变频器与软启动器 仪器仪表 嵌入式系统 传感器 工业以太网 现场总线 DCS/FCS/SCADA PLC /PAC/PCC/RTU 工控机 电源 SCADA-RTU 电气联接 低压电器

行业频道

新能源 电力 冶金 化工 机床 包装 电梯 物流仓储 纺织印刷 航空航天 电子制造 汽车 制药/医疗 智慧交通 节能环保 石油天然气 市政 智能装备

热门频道

智能制造 机器人 工业服务 工控系统信息安全 能源管理 智慧城市 物联网 大数据 智能云 边缘计算 人工智能 工业互联网 区块链 工业智联网 数字孪生 绿色低碳
CAIAC 2025
2025工业安全大会
OICT公益讲堂
当前位置:首页 >> 资讯 >> 行业资讯

资讯频道

Honeywell Experion PKS文件包含漏洞
  • 点击数:1817     发布时间:2015-02-13 13:04:00
  • 分享到:
关键词:


    来源:国家信息安全漏洞共享平台    报送者:恒安嘉新 


CNVD-ID 
发布时间2014-12-25
危害级别中 (AV:N/AC:M/Au:N/C:P/I:N/A:N)
影响产品Honeywell Experion PKS R40x(<R400.6)
Honeywell Experion PKS R41x(<R410.6)
Honeywell Experion PKS R43x(<R430.2)
BUGTRAQ ID71753
CVE IDCVE-2014-9186
漏洞描述Honeywell EPKS用于工业及生产进程的自动化及控制,是分布式控制系统解决方案,包括基于Web的SCADA系统。

Honeywell Experion PKS存在文件包含漏洞,因为它未能充分地过滤的用户提供的输入。攻击者可以利用这个漏洞获得敏感信息或在Web服务器进程的上下文中执行任意脚本代码。


热点新闻

推荐产品

友情链接

电话:010-62669087 控制网版权所有未经许可不得转载

地址:北京市海淀区上地十街辉煌国际5号楼1416室(100085)

版权所有 控制网 京ICP备14036844-2号 北京市公安局海淀分局备案号:11010802023656号

x
  • 在线反馈
1.我有以下需求:
2.详细的需求:
姓名:
单位:
电话:
邮件: