当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个Elipse产品远程拒绝服务漏洞(CVE-2014-5429)

     发表日期:2014-12-10 17:18:58

多个Elipse产品远程拒绝服务漏洞(CVE-2014-5429)

BugTraq-ID:71421

CVE-ID:CVE-2014-5429

发布日期:2014-12-02

更新日期:2014-12-04

受影响系统:

Elipse SCADA 2.29 build 141

详细信息:

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。Elipse SCADA是基于Web的SCADA系统。 Elipse SCADA 2.29 build 141及更早版本、Elipse E3 1.0-4.6版本、Elipse Power systems 1.0-4.6、DNP 3.0 Master v3.02及更早版本,DNP Master Driver V3.02在实现上存在安全漏洞,攻击者通过发送错误格式的数据包,利用此漏洞可造成进程失败。

来源:

Adam Crain

解决办法:

厂商补丁:

Elipse

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.elipse.com.br/eng/download_drivers.aspx