logo
DATABASE RESOURCES PRICING ABOUT US

NETXEIB OPC Server句柄验证远程代码执行漏洞

Description

OPC服务器是工业制造领域中自动化和控制系统所广泛使用的数据访问控制工具。 NETxAUTOMATION所提供的OPC服务器(NETXEIB OPC Server)在实现以下OPC数据访问接口方式时存在多个安全漏洞: * IOPCSyncIO::Read * IOPCSyncIO::Write * IOPCServer::AddGroup * IOPCServer::RemoveGroup * IOPCCommon::SetClientName * IOPCGroupStateMgt::CloneGroup 如果提供了特制的OPC句柄的话攻击者就可以强制服务器读写访问任意内存,导致在OPC服务器上执行任意指令。 NETxAutomation NETxEIB MP Open OPC Server 3.0 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href="http://www.netxautomation.com/" target="_blank">http://www.netxautomation.com/</a>